{"id":11932,"date":"2023-12-20T10:00:14","date_gmt":"2023-12-20T07:00:14","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11932"},"modified":"2023-12-15T23:16:21","modified_gmt":"2023-12-15T20:16:21","slug":"macos-users-cyberthreats-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/macos-users-cyberthreats-2023\/11932\/","title":{"rendered":"Mac’ler g\u00fcvenli mi? MacOS kullan\u0131c\u0131lar\u0131na y\u00f6nelik tehditler"},"content":{"rendered":"

Bir\u00e7ok Apple kullan\u0131c\u0131s\u0131 macOS i\u015fletim sisteminin hi\u00e7bir siber tehdidin kendilerine zarar veremeyece\u011fi kadar g\u00fcvenli oldu\u011funa inan\u0131yor ve bu y\u00fczden cihazlar\u0131n\u0131 koruma konusunda endi\u015felenmelerine gerek olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcyor. Ancak durum bundan \u00e7ok farkl\u0131: macOS\u2019a y\u00f6nelik k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n say\u0131s\u0131 daha az olsa da, yine de say\u0131lar\u0131 Apple cihaz sahiplerinin d\u00fc\u015f\u00fcnmek istedi\u011finden \u00e7ok daha fazla<\/em>.<\/p>\n

Bu yaz\u0131da macOS kullan\u0131c\u0131lar\u0131n\u0131n kar\u015f\u0131 kar\u015f\u0131ya oldu\u011fu g\u00fcncel tehditleri ve Mac\u2019inizi nas\u0131l etkili bir \u015fekilde koruyabilece\u011finize de\u011finiyoruz. macOS i\u00e7in vir\u00fcslerin var oldu\u011fu ger\u00e7e\u011fini g\u00f6stermek i\u00e7in, son birka\u00e7 hafta i\u00e7inde yay\u0131nlanan \u00e7e\u015fitli k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m aileleri \u00fczerine yap\u0131lan \u00fc\u00e7 yeni ara\u015ft\u0131rmaya bakaca\u011f\u0131z.<\/p>\n

BlueNoroff macOS kullan\u0131c\u0131lar\u0131na sald\u0131r\u0131yor ve kripto para \u00e7al\u0131yor<\/h2>\n

Ekim 2023\u2019\u00fcn sonlar\u0131nda ara\u015ft\u0131rmac\u0131lar\u0131m\u0131z, Kuzey Kore i\u00e7in \u00e7al\u0131\u015fan Lazarus<\/a> APT grubunun \u201cticari kanad\u0131\u201d BlueNoroff<\/a> ile ili\u015fkili oldu\u011funa inan\u0131lan yeni bir macOS Truva at\u0131 ke\u015ffetti<\/a>. Bu alt grup finansal sald\u0131r\u0131lar konusunda uzmanla\u015fm\u0131\u015ft\u0131r ve \u00f6zellikle iki \u015feye odaklan\u0131rlar: birincisi, Banglade\u015f Merkez Bankas\u0131 soygunu<\/a> da dahil olmak \u00fczere SWIFT sistemine y\u00f6nelik sald\u0131r\u0131lar ve ikincisi, kurulu\u015flardan ve bireylerden kripto para \u00e7almak.<\/p>\n

Ke\u015ffedilen macOS Trojan indiricisi <\/a>k\u00f6t\u00fc niyetli ar\u015fivler i\u00e7inde da\u011f\u0131t\u0131l\u0131yor. \u201cKripto varl\u0131klar ve finansal istikrar i\u00e7in riskleri\u201d ba\u015fl\u0131kl\u0131 bir PDF belgesi olarak gizlenmi\u015f ve bu belgenin \u00f6nizlemesini taklit eden bir simgeye sahip.<\/p>\n

\"BlueNoroff\/RustBucket:<\/a>

Trojan\u0131n y\u00fckledi\u011fi ve vir\u00fcs bula\u015fm\u0131\u015f bir ar\u015fivden dosyay\u0131 ba\u015flat\u0131rken kullan\u0131c\u0131ya g\u00f6sterdi\u011fi aldat\u0131c\u0131 PDF\u2019nin kapak sayfas\u0131. Kaynak<\/a><\/p><\/div>\n

Kullan\u0131c\u0131 (PDF gibi g\u00f6r\u00fcnen) Trojana t\u0131klad\u0131\u011f\u0131nda, ilgili PDF belgesini internetten indiren ve a\u00e7an bir komut dosyas\u0131 \u00e7al\u0131\u015ft\u0131r\u0131l\u0131yor. Ancak, elbette, t\u00fcm olanlar bu kadar de\u011fil. Trojan\u0131n ana g\u00f6revi, bula\u015ft\u0131\u011f\u0131 sistem hakk\u0131nda bilgi toplayan ba\u015fka bir vir\u00fcs indirmek, bunu C2\u2019ye g\u00f6ndermek ve ard\u0131ndan iki olas\u0131 eylemden birini ger\u00e7ekle\u015ftirmek i\u00e7in bir komut beklemektir. Bu eylemlerden biri kendini silme di\u011feri de bir dosyaya kaydetme ve sunucudan yan\u0131t olarak g\u00f6nderilen k\u00f6t\u00fc ama\u00e7l\u0131 kodu \u00e7al\u0131\u015ft\u0131rma.<\/p>\n

macOS i\u00e7in korsan yaz\u0131l\u0131mda Proxy Trojan<\/h2>\n

Kas\u0131m 2023\u2019\u00fcn sonlar\u0131nda, ara\u015ft\u0131rmac\u0131lar\u0131m\u0131z Mac kullan\u0131c\u0131lar\u0131n\u0131 tehdit eden ba\u015fka bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m \u00f6rne\u011fi daha ke\u015ffetti: macOS i\u00e7in korsan yaz\u0131l\u0131mla birlikte da\u011f\u0131t\u0131lan bir proxy Trojan. \u00d6zellikle, bu Trojan k\u0131r\u0131lm\u0131\u015f video d\u00fczenleme programlar\u0131n\u0131n, veri kurtarma ara\u00e7lar\u0131n\u0131n, a\u011f yard\u0131mc\u0131 programlar\u0131n\u0131n, dosya d\u00f6n\u00fc\u015ft\u00fcr\u00fcc\u00fclerinin ve di\u011fer bir\u00e7ok yaz\u0131l\u0131m\u0131n PKG dosyalar\u0131na eklenmi\u015fti. Uzmanlar\u0131m\u0131z taraf\u0131ndan ke\u015ffedilen vir\u00fcsl\u00fc y\u00fckleyicilerin tam listesi Securelist\u2019te yay\u0131nlanan raporun<\/a> sonunda bulunabilir.<\/p>\n

Daha \u00f6nce de belirtildi\u011fi gibi, bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m proxy Trojanlar kategorisine girmektedir. Bunlar vir\u00fcsl\u00fc bilgisayarda bir proxy sunucusu kuran ve esasen internet trafi\u011fini y\u00f6nlendirmek i\u00e7in bir ana bilgisayar olu\u015fturan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlard\u0131r. Daha sonra, siber su\u00e7lular bu t\u00fcr vir\u00fcsl\u00fc cihazlar\u0131 kullanarak \u00fccretli bir proxy sunucu a\u011f\u0131 olu\u015fturabilir ve bu t\u00fcr hizmetler arayanlardan para kazanabilirler.<\/p>\n

Alternatif olarak, Trojan\u0131n sahipleri vir\u00fcs bula\u015fm\u0131\u015f bilgisayarlar\u0131 do\u011frudan kurban\u0131n ad\u0131na web sitelerine, \u015firketlere veya di\u011fer kullan\u0131c\u0131lara sald\u0131rmak veya silah, uyu\u015fturucu veya di\u011fer yasa d\u0131\u015f\u0131 mallar\u0131 sat\u0131n almak gibi su\u00e7 faaliyetleri y\u00fcr\u00fctmek i\u00e7in kullanabilir..<\/p>\n

Sahte Safari taray\u0131c\u0131 g\u00fcncellemelerinde Atomic h\u0131rs\u0131z\u0131<\/h2>\n

Ayr\u0131ca Kas\u0131m 2023\u2019te, Atomic olarak bilinen ve h\u0131rs\u0131zl\u0131k<\/a> kategorisine ait olan macOS i\u00e7in ba\u015fka bir Truva at\u0131n\u0131 yayan yeni bir k\u00f6t\u00fc ama\u00e7l\u0131 kampanya ke\u015ffedildi<\/a>. Bu t\u00fcr k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar, kurban\u0131n bilgisayar\u0131nda bulunan her t\u00fcrl\u00fc de\u011ferli bilgiyi, \u00f6zellikle de taray\u0131c\u0131larda kay\u0131tl\u0131 verileri arar, \u00e7\u0131kar\u0131r ve yarat\u0131c\u0131lar\u0131na g\u00f6nderir. Giri\u015fler ve parolalar, banka kart\u0131 bilgileri, kripto c\u00fczdan anahtarlar\u0131 ve benzeri hassas bilgiler h\u0131rs\u0131zlar i\u00e7in \u00f6zellikle de\u011ferlidir.<\/p>\n

Atomic Trojan ilk olarak Mart 2023\u2019te ke\u015ffedilmi\u015f ve tan\u0131mlanm\u0131\u015ft\u0131r<\/a>. Yeni olan \u015fey ise sald\u0131rganlar\u0131n Atomic Trojan\u2019\u0131 yaymak i\u00e7in Safari ve Chrome taray\u0131c\u0131lar\u0131 i\u00e7in sahte g\u00fcncellemeler kullanmaya ba\u015flam\u0131\u015f olmalar\u0131. Bu g\u00fcncellemeler, orijinal Apple ve Google web sitelerini \u00e7ok inand\u0131r\u0131c\u0131 bir \u015fekilde taklit eden k\u00f6t\u00fc ama\u00e7l\u0131 sayfalardan indiriliyor.<\/p>\n

\"\u0130\u00e7inde<\/a>

Asl\u0131nda Atomic h\u0131rs\u0131z\u0131n\u0131 i\u00e7eren sahte Safari taray\u0131c\u0131 g\u00fcncellemeleri i\u00e7eren bir site. Kaynak<\/a><\/p><\/div>\n

Atomic Trojan\u0131 bir sistemde \u00e7al\u0131\u015fmaya ba\u015flad\u0131\u011f\u0131nda, kurban\u0131n bilgisayar\u0131ndan \u015fu bilgileri \u00e7almaya \u00e7al\u0131\u015f\u0131r:<\/p>\n