Mac kullanıcıları tehlikeli XLoader kötü amaçlı yazılımlarına karşı dikkatli olun
XLoader Kötü Amaçlı Yazılımı nedir?
XLoader, Windows için bir bilgi hırsızı olan Formbook’un bir parçası olarak oluşturuldu. Platformlar arası, bağımlılık içermeyen bir botnet olarak etiketlenen XLoader, o zamandan beri macOS’u devraldı.
Kötü amaçlı yazılım şu anda bir botnet yükleme hizmetidir ve bazı e-posta istemcilerinin yanı sıra web tarayıcılarından şifreleri kurtarmak için kullanılır. XLoader ile ilgili en büyük sorun, boyutunun çok küçük olması ve bu nedenle genellikle virüslü bir makinede algılanmamasıdır.
Mac işletim sistemi için bu kötü amaçlı yazılıma XLoader denir. Araştırmacılara göre, bu saldırı bir tür “hizmet olarak kötü amaçlı yazılım”dır ve tarayıcılardan kullanıcı oturum açma bilgilerini çıkarabilir, kullanıcının sistem ortamının ekran görüntülerini alabilir, yazılabilecek her şeyi kaydedebilir ve kötü amaçlı dosyaları indirip çalıştırabilir. yaptı
Araştırma ekibine göre, aynı adı taşıyan Android sürümüyle ilgisi olmayan XLoader kötü amaçlı yazılımı, dünya genelinde 69 ülkeden bilgisayar korsanları tarafından satın alındı ve bunların %53’ü bu hack’in kurbanı oldu. Onlar Birleşik devletlerdenler.
XLoader kötü amaçlı yazılımı nasıl sızar?
Bu kötü amaçlı yazılımın bir Mac sistemine sızma şekli çok basittir: kandırılan kurbanlar kötü amaçlı Word dosyalarını indirir ve XLoader kötü amaçlı yazılımının sistemlerine girmesine izin verir. XLoader, Windows’ta en yaygın dördüncü kötü amaçlı yazılım olan Formbook adlı eski Windows kötü amaçlı yazılımından türetilmiştir. Formbook’lar, küresel kuruluşlara saldırmayı amaçlayan kapsamlı spam kampanyalarında kullanılmıştır.
Check Point Software siber araştırma direktörü Jano Balmas, Mac kullanıcılarının yanlış anlamalarına dikkat çekti.
Mac OS kullanıcıları yanlışlıkla Apple platformlarının diğer platformlardan daha güvenli olduğunu düşünüyor. Windows ve Mac OS kötü amaçlı yazılımlarının sayısı arasında bir boşluk olsa da bu boşluk zamanla kapanmaktadır. Gerçek şu ki, Mac OS X kötü amaçlı yazılımları her geçen gün daha tehlikeli hale geliyor.
Ancak, bir anketin sonuçları, Mac işletim sistemindeki güvenlik tehditlerinin artmasına rağmen, büyük şirketlerin hala Mac işletim sistemini en güvenli işletim sistemi olarak gördüğünü gösterdi.
Mac OS platformunun artan popülaritesi ile, siber saldırganların dikkatlerini her zamankinden daha fazla bu platforma çevirmeleri mantıklı ve gelecekte Formbook kötü amaçlı yazılım ailesinden daha fazla siber tehdidin Mac OS güvenliğini tehlikeye atması bekleniyor. Apple’ın yazılım mühendisliği kıdemli başkan yardımcısı Craig Federighi, geçtiğimiz günlerde Mac güvenliğinin iOS cihazları kadar iyi olmadığını ve Mac kötü amaçlı yazılımlarının sayısının arttığını söyledi.
Federighi’ye göre, 130’dan fazla kötü amaçlı yazılım türü 300.000 Mac’e bulaştı. Atlas VPN tarafından hazırlanan yeni bir rapora göre, MacOS kötü amaçlı yazılımlarının sayısı 2020’de 2019’a kıyasla yüzde bin artacak.
Sisteme Xloader bulaşması nasıl önlenir?
Xloader kötü amaçlı yazılımı, işletim sistemine virüslü kelime dosyalarını indirmenin eski yöntemiyle girer. Bu nedenle siber saldırılara karşı geleneksel korunma yöntemleri ile riskleri azaltılabilmektedir. MacOS’un bu kötü amaçlı yazılımdan etkilenmesini önlemek için şunları yapmalısınız:
Tanımadığınız kişiler tarafından size gönderilen şüpheli ekleri açmayın.
Güvenmediğiniz siteleri ziyaret etmeyin.
Anti-virüs yazılımı kullanın.
Tanımadığınız kişiler tarafından size gönderilen şüpheli ekleri açmayın.
Kimlik avı, bilgisayar korsanlarının cihazınıza kötü amaçlı yazılım yüklemesinin en yaygın yoludur. Çoğu kimlik avı dolandırıcılığı, insanları e-postaları açmaları veya meşru veya meşru bir kaynaktan geliyormuş gibi görünebilecek bağlantıları tıklamaları için kandırır. Bu bağlantı genellikle kullanıcıları, kişisel bilgilerini ve oturum açma kimlik bilgilerini girmelerinin istendiği sahte bir web sitesine götürür.
Veya cihazlarına kötü amaçlı yazılım bulaştırabilecek bir web sitesine yönlendirilebilirler.
Genel bir kural olarak, bağlantıları açarken daima dikkatli olun.
Güvenmediğiniz siteleri ziyaret etmeyin.
Açılır pencereler tarafından oluşturulan herhangi bir programı veya programı asla indirmeyin. Açılır sayfalardaki bağlantılara tıklamak her ne pahasına olursa olsun kaçınılmalıdır. İyi haber şu ki, çoğu web tarayıcısı açılır reklamları engelleyecek şekilde donatılmıştır. Ve açılır pencerelerin güvenliğini ayarlamanıza izin veren ayarlara sahip olun.
Önlem olarak, tarayıcı ayarlarınızda açılır pencereleri devre dışı bırakmak daha iyidir.
Virüsten koruma yazılımı yükleyin
Kötü amaçlı yazılımlara karşı korumanın en etkili yollarından biri, cihazınızı kötü amaçlı yazılımlardan koruyabileceği için güçlü bir virüsten koruma yazılımı kullanmaktır.
Bir virüsten koruma programı, bilgisayarınızı yalnızca kötü amaçlı yazılımları algılamak ve kaldırmak için taramaz. Ancak, yeni virüs izinsiz girişlerine karşı daha fazla koruma sağlamak için otomatik güncellemeler de sağlar.
