Mac'leri Hedefleyen Infostealer Saldırıları Artıyor

Mac'lerin daha güvenli olduğu önyargısı giderek zayıflıyor. Güvenlik firması Sophos son dönemde macOS kullanıcılarına yönelik üç ayrı infostealer kampanyası tespit etti. Infostealer sınıfı zararlı yazılımlar, parola ve oturum bilgileri gibi hassas verileri sessizce topluyor.

Kampanyalar farklı dağıtım yöntemleri ve karmaşıklık seviyelerine sahip olsa da ortak nokta, tespitten kaçma ve veri sızdırmaya odaklanmaları. Bazıları kullanıcıları kandırarak zararlı ekleri açtırmaya veya yükleyici paketleri çalıştırtırmaya çalışıyor. Diğerleri ise imzalı ikili dosyalar kullanarak veya zayıf yapılandırılmış üçüncü taraf araçlardan faydalanarak meşru görünmeyi hedefliyor.

Infostealer'ların tehlikesi, genellikle belirgin semptomlar göstermeyip tarayıcıda saklanan parolalar, oturum tokenleri ve bazen keychain öğeleri gibi verileri sessizce çalmalarıdır. Bu veriler ele geçirildiğinde hesap devri, kurumsal kimlik bilgisi kaybı veya geniş çaplı kimlik ihlalleri yaşanabiliyor.

Peki kullanıcılar ne yapmalı? Temel önlemlerle başlamak en doğrusu: macOS ve uygulamaları güncel tutun, sistem ve uygulama düzeyinde güvenlik önlemlerini aktif hale getirin, beklenmeyen ekleri veya indirilen yükleyicileri çalıştırmadan önce dikkatli olun. macOS için tasarlanmış güvenilir antivirüs veya uç nokta koruması kullanın ve hesaplarda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

Bilişim ekipleri ve geliştiriciler ise yazılım imzalama süreçlerini gözden geçirip gereksiz üçüncü taraf eklentilerin kullanımını kısıtlamalı ve veri sızdırma belirtilerine karşı ağ trafiğini izlemeli. Hassas iş verisiyle çalışıyorsanız yüksek değerli hesaplar için ayrı tarayıcı profilleri veya parola yöneticileri kullanmak da faydalı olacaktır.

Mac'ler hâlâ sağlam güvenlik temellerine sahip olsa da infostealer faaliyetlerindeki artış, platform ne olursa olsun risklerin bulunduğunu gösteriyor. Katmanlı önlemler ve farkındalık, hedef olma ihtimalinizi azaltacaktır.