MacBook Kullanıcıları Dikkat: Şifre Talep Eden Uyarılar Zararlı Yazılım Sinyali Olabilir, Verilerinizi Tehdit Edebilir!

Yeni bir zararlı yazılım olan CrashStealer, Mac kullanıcılarını hedef alarak Apple’ın hata raporu ekranını taklit ediyor. Kullanıcılar şifrelerini girdiğinde, bu yazılım anahtar zinciri verileri, tarayıcı bilgileri ve kripto cüzdan eklentileri gibi kritik bilgilere erişim sağlıyor. Bu durum, kullanıcıların güvenliğini tehdit eden önemli bir siber risk oluşturuyor.

macOS tarafında yeni bir güvenlik riski gündeme geldi.

CrashStealer adı verilen zararlı yazılım, kendisini CrashReporter.app adlı meşru bir uygulama gibi gösteriyor.

Sahte bir toplantı platformu sitesi üzerinden indirilebildiği belirtilen yazılım, kurulum sürecinde normal bir uygulama izlenimi veriyor.

Asıl risk ise çalıştırıldıktan sonra görünen sahte yetkilendirme ekranıyla başlıyor.Zararlı yazılım, Apple’ın hata raporu arayüzüne benzeyen bir pencere açarak sistem ayarlarında değişiklik için şifre istiyor.

Yanlış şifre girildiğinde pencerenin tekrar açıldığı ve doğru bilgi girilene kadar denemeyi sürdürdüğü aktarılıyor.Sistem şifresi ele geçirildiğinde saldırganlar kullanıcının Keychain verilerine erişebiliyor.

Bu alan Wi-Fi şifreleri, uygulama parolaları, sertifikalar ve çeşitli güvenlik anahtarları gibi hassas bilgileri içerebiliyor.CrashStealer’ın yalnızca sistem şifresiyle sınırlı kalmadığı belirtiliyor.

Belgeler ve İndirilenler klasöründeki dosyalar, Firefox ve Chromium tabanlı tarayıcılardaki çerezler, popüler parola yöneticileri ve çok sayıda kripto cüzdan eklentisi de hedef alınabiliyor.Uzmanlar, Apple’a gönderilen gerçek hata raporlarının şifre istemediğini hatırlatıyor.

Bu nedenle macOS’ta hata raporu bahanesiyle şifre isteyen ekranların ciddi bir güvenlik riski olarak değerlendirilmesi gerekiyor.

İLGİLİ HABERLER