En İyi Mac Kötü Amaçlı Yazılım ve Güvenlik Kusurları

Mac kötü amaçlı yazılımları var mı? Evet, öyleler ve okumaya devam ettikçe, Mac'lerin siber saldırılara karşı %100 bağışık olmadığını anlayacaksınız. Uzun lafın kısası hiçbir cihaz kötü amaçlı yazılım saldırılarına karşı tam olarak korunmaz. Güvende kalmak için en iyi kötü amaçlı yazılımdan koruma uygulamasını kullanmanız ve belirli güvenlik ipuçlarını takip etmeye devam etmeniz gerekir. Neyse ki, Mac'teki kötü amaçlı yazılımları bulup temizlemeye yardımcı olan Intego Mac Premium Bundle X9 adlı bir araç var. Bunu kullanarak Mac kötü amaçlı yazılımlarından ve diğer tehditlerden hemen kurtulabilirsiniz.

Bu güçlü ve eksiksiz Mac koruma aracı, gerçek zamanlı antivirüs koruması ve güvenlik duvarı ile birlikte gelir, güvenilmeyen cihazları tanımlar ve engeller ve çok daha fazlasını yapar.

Buraya tıklayarak indirebilirsiniz.

Mac kötü amaçlı yazılımlarıyla ilgili çoğunuzun bilmediği bir başka önemli şey de, Kasım 2020'de piyasaya sürülen Intel işlemcilerden daha güvenli olduğu düşünülen M1 Çipinin de Silver Sparrow kötü amaçlı yazılımından etkilendiğinin bulunmasıdır. Bu, şirketin Windows gibi Mac makinelerinin de risk altında olduğunu söylediği her şeyi açıklıyor.

Mac kötü amaçlı yazılımları hakkında daha fazla bilgi sahibi olmanızı sağlamak için burada kötü amaçlı yazılım tehditlerini listeleyeceğiz.

En İyi Mac Kötü Amaçlı Yazılım 2021

1. XLoader – Hizmet Olarak Kötü Amaçlı Yazılım

Mac makinelerini hedef alan en son tehdit, kötü şöhretli XLoader kötü amaçlı yazılımıdır. Windows makinesine bulaştıktan sonra artık macOS üzerinde çalışıyor.

Temmuz 2021'de Check Point güvenlik araştırmacıları, XLoader kötü amaçlı yazılımının bir Mac sürümünü keşfetti. Kötü şöhretli Formbook'un yeni bir çeşidi olmasına rağmen, bu kötü amaçlı yazılım, kullanıcının bilgisi olmadan oturum açma kimlik bilgilerini çalmak, tuş vuruşlarını kaydetmek ve kötü amaçlı dosyaları çalıştırmak için tasarlanmıştır.

2. XcodeCasus

En iyi Mac kötü amaçlı yazılım listemizde ikinci sırada GitHub'daki Xcode projelerinde gizlenmiş bir truva atı olan XcodeSpy var. Bu kötü amaçlı yazılım, EggShell Backdoor ile Xcode geliştiricilerini hedefler ve Apple'ın Xcode IDE'sindeki komut dosyası çalıştırma özelliğini kötüye kullanır.

Arka kapı kurulduktan sonra kurbanın mikrofonunu, kamerasını ve klavyesini kaydeder. Ayrıca, dosya yükleyebilir ve indirebilir.

Kötü amaçlı yazılım, TabBarInteraction'ın yırtık bir sürümünde bulundu.

3. Gümüş Serçe

Silver Sparrow olarak adlandırılan bu Mac kötü amaçlı yazılımı şimdiye kadar 29.139 macOS uç noktasına bulaştı. En önemlisi, kötü amaçlı yazılım, Red Canary tarafından keşfedildiği gibi, M1 işlemcili Mac makinelerini hedefliyor. Silver Sparrow, makinelere bulaşmak için macOS Installer Javascript API'sini kullanır.

Ayrıca, 17 Şubat itibarıyla bu Mac kötü amaçlı yazılımı, Amerika Birleşik Devletleri, Kanada, Almanya, Birleşik Krallık ve Fransa'daki yüksek hacimli algılama dahil olmak üzere 153 ülkedeki uç noktaları etkiledi.

4. Pirri/GoSearch22

Listemizin dördüncüsü, M1 Mac'leri hedef alan ilk kötü amaçlı yazılım olan meşhur Pirri/GoSearch 22. Bu kötü amaçlı yazılım bir reklam yazılımıdır ve reklamları normalde gösterilmeyecekleri yerlere yerleştirir.

Tüm bu kötü amaçlı yazılımlarda ortak olan bir şey, Mac'e App Store dışındaki işlemler yoluyla bulaşmalarıdır. Bu, bilinmeyen kaynaklardan veya korsan yazılımlardan yazılım indirirseniz, bunlardan ve diğer kötü amaçlı yazılım tehditlerinden etkilenme olasılığınız artar.

Bu tür tehditlerden korunmanın en iyi yolu, App Store dışında yazılım yüklemekten kaçınmaktır. Buna ek olarak, Intego Mac Premium Bundle X9 gibi en iyi güvenlik aracının kullanılması önerilir. Bu araç, Mac'inizi etrafta dolaşan tehditlerden koruyacaktır.

5. Hırsız Görevi (diğer adıyla EvilQuest)

2020'de görülen ThiefQuest, adından da anlaşılacağı gibi, Mac'inizde depolanan dosya ve klasörlerden veri çalmak için tasarlanmıştır. Kötü amaçlı yazılımın 2017'de ilk kez tespit edildiğinde Mac'inizi şifrelediği ve bir Rus torrent forumunda bulunan korsan yazılım aracılığıyla yayıldığı söylendi. Ödemenin bir yolu olmadığı için fidye yazılımı gibi davranmasa da. Bu nedenle, daha sonra ThiefQuest'in fidye almayan bir fidye yazılımı olduğu biliniyor, yaptığı şey verileri elde etmek. 'Silecek' kötü amaçlı yazılımı olarak bilinen bu, Mac'te türünün ilk örneğiydi.

6. LoudMiner (aka Kuş Madenci)

Bu, 2019'da ortaya çıkmaya başlayan bir kripto para madenciliği kötü amaçlı yazılımıdır. Ableton Live için kırılmış bir yükleyici aracılığıyla dağıtılan bu kripto para madenciliği yazılımı, para kazanmak için Mac'inizin işlem gücünü kullanmaya çalışır. 2019 yılında görünmeye başladı.

7. AramaHarika

Listemizde yedinci OSX.SearchAwesome, macOS sistemlerini hedefleyen bir tür reklam yazılımıdır. 2018'de tespit edilen bu kötü amaçlı yazılım, reklamları enjekte etmek ve kullanıcı verilerini hedeflemek için şifreli web trafiğine müdahale edebilir.

8. Sahte AV

Bu, macOS için antivirüs gibi davranan ve sunuyormuş gibi görünen kötü amaçlı yazılımlara verilen genel bir addır. Ama gerçekte, Mac'e bulaşırlar ve verilerinizi çalarlar.

9. YerçekimiRAT

GravityRAT, Windows'taki kötü şöhretli Truva atıdır. Orduya yönelik saldırıları hedeflemek için kullanıldı ve Office dosyalarını yüklemek, otomatik ekran görüntüleri almak ve klavye günlüklerini kaydetmek için kullanıldı.

Ayrıca, çalınan geliştirici sertifikalarını kullanarak Gatekeeper'ı atlayabilir. Truva atı, .net, Python ve Electron ile geliştirilmiş çeşitli orijinal programların kopyalarında gizlidir.

10. XCSSET kötü amaçlı yazılımı

Ağustos 2020'de keşfedilen bu kötü amaçlı yazılım, Webkit ve Data Vault'daki güvenlik açıklarından yararlanır. Kötü amaçlı yazılım, Safari tarayıcısı aracılığıyla bilgilere erişmeye çalışır. Buna Apple, PayPal, Google ve Yandex servislerinin giriş bilgileri dahildir. Başka bir bilgi türü, Skype, Telegram, QQ ve WeChat aracılığıyla gönderilen notları ve mesajları içerir.

Bu kötü amaçlı yazılımın yanı sıra başka tehditler de var. Bunları burada detaylı olarak anlatmayacağız ancak isimlerini paylaşacağız.

OSX/Shlayer – 2018'de tespit edilen bu kötü amaçlı yazılım, sahte bir Adobe Flash Player yükleyici aracılığıyla Mac'lere bulaşan bir reklam yazılımı çeşididir.

OSX/CrescentCore - 2019'da bu Mac kötü amaçlı yazılımının çizgi roman indirme sitesinde bulunduğu tespit edildi

OSX/Linker – Mayıs 2019'da tespit edilen bu kötü amaçlı yazılım, kötü amaçlı yazılım yüklemek için Gatekeeper'da sıfır gün güvenlik açığından yararlanıyor.

OSX/NewTab – t kötü amaçlı yazılımı Safari'ye sekmeler ekler.

NetWire ve Mokes – tuş vuruşlarını günlüğe kaydetme ve ekran görüntüsü almayı yakalayan "arka kapı kötü amaçlı yazılımıdır".

CookieMiner – Ocak 2019'un sonunda bu kötü amaçlı yazılımın kullanıcıların siber cüzdanları için şifrelerini ve giriş bilgilerini çaldığı tespit edildi.

Mac Auto Fixer – 2018'de, potansiyel olarak İstenmeyen bir Program olduğu ve diğer yazılım paketleri aracılığıyla sisteminize geri yüklendiği tespit edildi.

Mshelper – Mayıs 2018'de tespit edilen bu kripto madenciliği uygulaması arka planda çalışır ve kaynakları kullanır.

MaMi – Ocak 2018'de tespit edilen bu kötü amaçlı yazılım, şifreli iletişimleri engellemek için yeni bir kök sertifika yükler.

Dok – Nisan 2017'nin sonunda tespit edilen bu macOS Truva Atı, Apple'ın korumalarını atlar ve bir Mac'e giren ve çıkan tüm trafiği ele geçirebilir

X-agent – Şubat 2017'de tespit edildi X-agent kötü amaçlı yazılımı parolaları çalar, ekran görüntüleri alır ve Mac'inizde depolanan iPhone yedeklerini toplar.

MacDownloader - 2017'de bu kötü amaçlı yazılımın sahte bir Adobe Flash güncellemesi yoluyla yayıldığı tespit edildi

Fruitfly – Ocak 2017'de tespit edilen Fruitfly kötü amaçlı yazılımı, hedeflenen ağlarda gözetleme yapıyor

Dikkate değer diğer kötü amaçlı yazılım tehditleri – Pirrit, KeRanger, Safari-get, SSL ve Gotofail hatasıdır.

Hepsi Mac kötü amaçlı yazılımının üstünde. Onlar hakkında daha fazla bilgi edinmek isterseniz, onları bir sonraki bölümde ele alabiliriz. Aynı konuda düşüncelerinizi paylaşın. Yakında sizden haber almak için sabırsızlanıyoruz.