Virüslere karşı bağışıklık Mac masası yaşadı. Kötü amaçlı yazılım, Windows veya Android'in altında olduğu kadar macOS'a yayılır ve Korsanlar, kurbanları tuzağa düşürmek ve kötü amaçlı yazılımlarını kurmak için itmek için tüm ipleri nasıl ele alacaklarını bilirler. En son örnek özellikle zekidir.
Mac kullanıcılarına karşı yeni bir kampanya, LastPass tehdit istihbaratı, hafifletme ve yükseltme (zaman) ekibi tarafından tespit edildi, çünkü özellikle şifre yöneticisinin kullanıcılarını hedefliyor. İçine bakanlar Google Yazılımı yüklemek için adresi yanlış mevduatlarda kurtarmak için sunulur GitithubSEO SEO teknikleri sayesinde URL'leri Google'ın sonuçlarında çok yüksek yerleştirilmiş.
Atomik Stealer hala vuruyor
Bu hileli mevduatlar resmi sayfaları taklit eder ve kurbanları ikincil alanlara yönlendirir. İkincisi, terminalde Infostealer Atomik Stealer'dan başka bir şey olmayan yanlış bir “güncelleme” indiren bir sipariş vermeyi istiyor. 2023'ten bu yana aktif olan bu kötü amaçlı yazılım, sistemde kalıcı bir varlık oluştururken ve sunucuları kontrol etmek için verileri dışarı atarken şifreleri, çerezleri, kripto cüzdanlarını ve sistem tanımlayıcıları uçurabilir.
Neyse ki, Github bu mevduatları sildi, ancak saldırganlar düzenli olarak para çekme önlemlerini atlamak için yeni hesaplar oluşturuyor. Benzer kampanyalar aynı zamanda diğer teknoloji şirketlerini ve finans kurumlarını da hedefliyor.
Kullanıcılar, her zaman olduğu gibi, bilgisayarlarına bir şey yüklemeden önce ihtiyatlılığını iki katına çıkarmalıdır – ve MacOS için ve Windows için de geçerlidir! LastPass, arama sonuçları aracılığıyla indirmelerden kaçınmayı, GitHub yataklarının özgünlüğünü kontrol etmeyi ve hiçbir zaman gayri resmi kaynaklardan sistem komutlarını yürütmemenizi önerir. Söylemekten daha kolay, ancak makinenizi veri kaybetme riski altında sıfırlamak yerine liderliği almak daha iyidir.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Siber SecurityNews
Bir yanıt yazın