MacBook sahiplerine kötü haber. Sinsi bir düşmanla karşı karşıyalar. “MetaStealer” adı verilen kötü amaçlı yazılım, veri hırsızlığıyla onları rahatsız ediyor. Bilgisayar korsanları, meşru uygulama yükleyicileri gibi görünen bir yazılım tasarladılar. Teknikler işletmelere saldırmak ve MacBook’lardan veri çalmak için kullanılıyor.

MacBook kullanıcıları MetaStealers hackerlarına karşı dikkatli olmalı!

MacOS’a yönelik kötü amaçlı yazılım saldırıları sorun olmaya devam ediyor. Peki saldırılar neden bu kadar zarar verici? Ne yazık ki saldırılar başarılı oluyor çünkü kullanıcıları yürütülebilir dosyaları açmaya zorluyor. Bu saldırılara macOS bilgi hırsızları tarafından “MetaStealer” adı veriliyor. Araştırmacılar bu hırsız yazılımın nasıl çalıştığını çözdüler. Nasıl çalıştığını ayrıntılarıyla anlatan bir rapor yayınladılar. Bu rapor, bu hırsız yazılımın kullanıcıları disk görüntülerini açmaya kandırarak nasıl çalıştığını açıklıyor.

Bilgisayar korsanları akıllara durgunluk veren yöntemler geliştirmeye devam ediyor. MetaStealer adlı bilgisayar korsanları MacBook’ları hedef aldı
Ne yazık ki MetaStealers isimlendirme konusunda oldukça profesyonel. Yükü tutan disk imaj dosyasına genellikle kullanıcılarının ilgisini çekebilecek isimler verilir.

Örnekler sonsuzdur! Sunum adlarından yemeklerin ve İngilizce çevirilerin yer aldığı konsept menülere kadar. Hatta daha da ileri gittiler. “Lucasprop ve Photoshop gibi Adobe ürünlerini kuranların isimlerini bile taklit ediyorlar.

Aslında kurulum gerçekleştirme çabası hackerlar için çeşitli şekillerde her geçen gün daha da zorlaşıyor. Disk görüntüsü, veri yükünün ötesinde bulunabilecek minimum içeriği içerir. Bu nedenle dosya aynı zamanda bir Apple Geliştirici Kimliği dizesi de içermiyor.

Bunlar ekstra engeller yaratır. Bu nedenle saldırganların potansiyel kurbanı Gatekeeper ve OCSP’yi geçersiz kılmaya bir şekilde ikna etmeleri gerekiyor. Toplanan örneklerin tümü tek mimarili Intel x86_64 ikili dosyalarıdır. Dolayısıyla doğrudan Intel Mac’lerde kullanılabilseler de, Apple Silicon Mac’lerde çalıştırmak için Rosetta’yı kullanmaları gerekiyor.

Kullanıcılar başkaları tarafından gönderilen veya resmi olmayan kaynaklardan indirilen şüpheli dosyaları açarken dikkatli olmalıdır. Apple zaten bazı koruyucu önlemler uygulamaya koydu. Apple, XProtect x2170 güncellemesinin bir bölümünü, MetaStealer’ın bazı sürümlerini etkileyen bir algılama imzasını içerecek şekilde tasarladı.