Apple’ın güvenli yapısıyla bilinen macOS işletim sistemi, son dönemde iki yeni zararlı yazılım tehdidiyle karşı karşıya kaldı. Uzmanlar, Mac kullanıcılarının bu yeni tehditlere karşı dikkatli olmaları gerektiği konusunda uyarıyor. Özellikle Parallels sanal makinesi üzerinden gerçekleştirilen saldırılar ve şifre çalan FrigidStealer adlı kötü amaçlı yazılım, kullanıcı verilerini ciddi riske atabilir.
Parallels Açığı: Fiziksel Erişim Gerektiren Tehdit
Güvenlik araştırmacısı Mickey Jin’in raporuna göre, Parallels sanal makinesinde kritik bir güvenlik açığı tespit edildi. Bu açık, Windows, Linux ve eski macOS sürümlerini çalıştıran sistemlerde root erişimi elde etmeye olanak tanıyor. Özellikle Intel tabanlı Mac’leri etkileyen bu güvenlik zafiyeti, fiziksel erişim gerektirdiği için nispeten düşük risk taşısa da, potansiyel tehlike devam ediyor.
Parallels ekibi, bu güvenlik açığını gidermek amacıyla güncellemeler üzerinde çalıştığını ve yeni Parallels Desktop 20.2.2 ve 19.4.2 sürümlerinin bu hafta içinde yayınlanacağını duyurdu. Kullanıcıların, sistemlerini güncel tutarak bu riski en aza indirmeleri öneriliyor.
FrigidStealer: Şifrelerinizi Hedefleyen Gizli Tehdit
Mac kullanıcılarını bekleyen bir diğer tehlike ise FrigidStealer adlı kötü amaçlı yazılım. Bu zararlı yazılım, kullanıcıları sahte web siteleri ve yanıltıcı e-postalar aracılığıyla hedef alıyor. Özellikle şifre hırsızlığına odaklanan FrigidStealer, kullanıcının tarayıcı güncellemesi gerektiğini iddia eden sahte uyarılarla tuzağını kuruyor.
Saldırının işleyişi şöyle:
- Kullanıcıya zararlı bir e-posta gönderiliyor.
- Bağlantıya tıklayan kullanıcı, sahte bir tarayıcı güncelleme sayfasına yönlendiriliyor.
- “Güncelle” butonuna tıklayan kullanıcı, zararlı yazılımı bilgisayarına indiriyor.
- Gatekeeper güvenliğini aşmak için kullanıcının dosyayı Control tuşu ile açması isteniyor.
Bu adımları takip eden kullanıcıların, şifreleri ve diğer hassas verileri FrigidStealer tarafından ele geçirilebiliyor.
Kullanıcılar Ne Yapmalı?
- Güncellemeleri Takip Edin: Parallels Desktop kullanıcıları, yazılımın en son sürümüne güncelleme yaparak güvenlik açığını kapatabilirler.
- E-posta ve Bağlantılara Dikkat Edin: Tanımadığınız kişilerden gelen e-postalara ve şüpheli bağlantılara tıklamaktan kaçının.
- Güvenlik Duvarı ve Antivirüs Kullanın: Mac cihazlarınızda güvenilir bir antivirüs programı kullanarak zararlı yazılımları tespit edin.
- Gatekeeper Ayarlarını Kontrol Edin: Sadece App Store veya güvenilir geliştiricilerden indirilen uygulamaları çalıştırmak için Gatekeeper ayarlarını düzenleyin.
Mac kullanıcılarının bu yeni tehditlere karşı dikkatli olmaları ve cihazlarını düzenli olarak güncellemeleri, güvenliklerini sağlamak adına büyük önem taşıyor. Eğer cihazınızda olağan dışı bir durum fark ederseniz, hemen bir güvenlik taraması yapmanız ve gerekli önlemleri almanız öneriliyor.
Yorum Yok
