İçindekiler
Mac kullanıcıları malware konusunda pek endişeli değil ancak macOS sürümlerini tehdit eden yeni bir malware ciddi bir tehlike arz ediyor.
macOs kullanıcılarını tehdit eden bu zararlı yazılım bilgisayarı kullanılamaz hale getiren standart bir pishing saldırısı yapıyor. Dosya vergi borcu konulu bir e-posta ile geliyor ve ekte yer alan .zip dosyasında bulunuyor.
Bu .zip dosyasını açtığında AppStore isimli bir malware paketi kuruyor ve bilgisayarı her açtığınızda bu paket kuruluyor. Kurulum tamamlandığında ise sahte bir işletim sistemi güncellemesi ekrana geliyor ve Apple’ın arayüzüne çok benzer bu programda güncelleye bastığınızda sizden şifrenizi girmeniz isteniyor.
Şifreyi girerek programa Admin izinlerinin hepsini vermiş oluyorsunuz ve malware dark-web girişi yapmayı sağlayan Tor tarayıcısını kullanıyor. Geliştirici sertifikasını kullanarak bütün internet trafiğinizi üçüncü parti proxy server üzerinden yönetiyor.
Bu sayede saldırganlar bütün internet geçmişinizi görebiliyor ve değiştirebiliyor. Ayrıca normalde güvenli olması gereken şifreli internet siteleri üzerinden gelen verileri de okuyabiliyor. Bununla beraber bir çok kişisinin sitelere giriş bilgileri ve internet bankacılığı bilgileri çalınıyor.