Check Point Research uzmanlarının yayımladığı yeni bir rapora göre, bu zararlı yazılım 100 milyon kullanıcı için ciddi bir tehdit oluşturuyor.
REKLAM
Apple ile güvenlik haberleri genelde iPhone üzerine yoğunlaşsa da yeni bir araştırma macOS bilgisayarlarını kullanan 100 milyon kişinin de artık siber saldırının radarında olduğunu gösteriyor.
Kullanıcıları tehdit eden yeni tehdit yazılımının ismi Banshee Stealer.
Bu kötü amaçlı yazılımın yeni bir sürümü tarayıcı bilgilerini, kripto para cüzdanlarını ve diğer hassas verileri çalabilme kapasitesine sahip. Güvenlik araştırmacıları bu tehdit üzerine geçen yıldan bu yana çalışmalar yürütüyor.
Check Point Research uzmanlarının yayımladığı yeni bir rapora göre, bu zararlı yazılım 100 milyon kullanıcı için ciddi bir tehdit oluşturuyor.
Check Point araştırmacılarına göre saldırganlar bu zararlı yazılımı macOS kullanıcılarını hedef almak için 3.000 dolara (106.234 TL) satın alabiliyor. Bu yazılımın geliştiricileri, Apple'ın kendi XProtect antivirüs motorundan alınan bir şifreleme algoritmasını kullanarak ilk sürümdeki açık metinleri değiştirmiş. Bu durum, yazılımın tespit edilmesini zorlaştırmış olabilir. Ancak 2024'ün sonunda, bu zararlı yazılımın kaynak kodu 'dark web'de sızdırılınca 'hizmet' durdurulmuştu. Check Point, bunun diğer tehdit aktörleri tarafından yeni sürümlerin geliştirilmesine yol açacağını öngörmüştü ve bu tahmin doğru çıktı.
Güvenlik ihmal edilmemeli
Apple'ın macOS için sağlam güvenlik önlemleri sunduğunu kabul eden Check Point araştırmacıları Banshee Stealer'ın yeniden ortaya çıkışının "hiçbir işletim sisteminin tehditlere karşı tamamen korunaklı olmadığını" hatırlattığını vurguluyor. Bu uyarıyı görmezden gelen macOS kullanıcıları, ciddi güvenlik riskleriyle karşı karşıya kalabilir.
Banshee Stealer, sistem süreçleriyle kusursuz bir şekilde entegre olup fark edilmeden çalışabiliyor. Ancak bu sırada tarayıcı bilgilerini, kripto para cüzdanlarını, kullanıcı şifrelerini ve hassas dosyaları çalıyor.
Check Point raporunda şu ifadeler yer alıyor: “Tecrübeli teknik uzmanlar bile varlığını tespit etmekte zorlanıyor. Banshee Stealer, sadece bir kötü amaçlı yazılım değil; kullanıcıların güvenlik önlemlerini tekrar gözden geçirmesi gerektiğini gösteren ciddi bir uyarıdır.”
Son varyant, Chrome, Brave, Edge ve Vivaldi gibi web tarayıcılarını ve kripto para cüzdanlarına yönelik tarayıcı eklentilerini hedef alıyor. Ayrıca, iki faktörlü kimlik doğrulama eklentilerini kullanarak hassas bilgileri ele geçiriyor. Raporda, kullanıcıları kandırmak için macOS'un sistem istemlerine benzeyen ikna edici pop-up'lar kullanıldığı da belirtiliyor.
Menlo Security'den siber güvenlik uzmanı Ngoc Bui, “Bu yeni Banshee Stealer sürümü Mac güvenliğinde kritik bir açığı gözler önüne seriyor. Şirketler giderek daha fazla Apple ekosistemini benimsiyor, ancak güvenlik araçları aynı hızda gelişmiyor. Çok katmanlı bir güvenlik yaklaşımına ve macOS ortamlarında daha fazla eğitimli güvenlik uzmanına ihtiyaç var,” dedi.