Mac'ler Windows PC'lerden daha güvenlidir ancak kusursuz değildirler. Bilgisayar korsanları ara sıra Apple cihazlarına virüs bulaştırmanın yollarını buluyor ve çoğu durumda buna izin veren de biziz. Apple'ın App Store'una sızmak zor olduğundan, bilgisayar korsanları insanları kandırarak üçüncü taraf mağazalardan veya rastgele web sitelerinden uygulama indirmelerini sağlıyor.
Bu uygulamalar yasal gibi görünse de aslında cihazlara kötü amaçlı yazılım bulaştırmaya yönelik araçlardır. Yakın zamanda yaşanan bir olay, Kuzey Koreli bilgisayar korsanlarının görünüşte zararsız macOS uygulamalarında kötü amaçlı yazılımları gizleyerek Mac'leri hedef almasıyla bu sorunu vurguluyor.
BAYRAM İÇİN 500$ HEDİYE KARTI HEDİYE EDİYORUM
Şuna göre girin: kaydolmak ücretsiz bültenim için.
Mac'inde çalışan bir kişi (Kurt “CyberGuy” Knutsson)
Kötü amaçlı yazılım nasıl çalışır?
tarafından yapılan son keşifler Jamf Tehdit Laboratuvarları macOS bilgisayarlarını hedef alan sinsi bir kötü amaçlı yazılım biçimini ortaya çıkardı. Teknik gibi görünse de, bu kötü amaçlı yazılımın nasıl çalıştığına ilişkin temel bilgileri anlamak, çevrimiçi ortamda güvende kalmanıza yardımcı olabilir.
Bu kötü amaçlı yazılım, Mayın Tarlası adlı bir oyun ve Not Defteri olarak adlandırılan bir not alma uygulaması gibi görünüşte zararsız uygulamalarda gizlenir. Bu uygulamalar beklendiği gibi çalışır ancak perde arkasında bilgisayar korsanlarının bilgisayarınızın kontrolünü ele geçirmesine olanak tanıyan kötü amaçlı programlar çalıştırırlar.
Uygulamalar, genellikle telefonlar ve bilgisayarlar gibi birden fazla cihazda çalışan uygulamalar oluşturmak için kullanılan bir araç olan Flutter adlı bir teknolojiyi kullanıyor. Flutter, uygulama geliştiricilerin yazılımlarını tasarlamalarını kolaylaştırır, ancak benzersiz yapısı aynı zamanda bilgisayar korsanlarının kötü amaçlı kodlarını gizlemesine yardımcı olarak uzmanların tespit etmesini zorlaştırır.
Kötü amaçlı yazılım yüklendikten sonra talimatları almak için uzak bir sunucuya (bunu bilgisayar korsanları için bir komuta merkezi olarak düşünün) bağlanır. Bu talimatlar, bilginiz dışında bilgisayarınızda komut çalıştırmayı içerebilir. Bu kötü amaçlı yazılımın kullandığı hilelerden biri, verilerinizi çalmak ve hatta cihazınızı kontrol etmek için komutları sessizce yürütebilen, macOS sistemleri için oluşturulmuş bir tür komut dosyası olan AppleScripts'i çalıştırmaktır.
Daha da korkutucu olanı, bu kötü amaçlı yazılımın bazı sürümlerinin, uzmanlar farkına varmadan önce Apple'ın güvenlik sistemi tarafından imzalanıp onaylanmasıydı. Bu, bilgisayar korsanlarının şüphe yaratmadan planlarını ne kadar ileri götürebileceklerini test ettikleri anlamına geliyor.
Farklı Apple cihazları üzerinde çalışan bir kadın (Kurt “CyberGuy” Knutsson)
4,3 MİLYON AMERİKALI BÜYÜK SAĞLIK TASARRUFU HESAP VERİLERİ İHLALİNE MARUZ KALDI
Kuzey Kore bağlantısı
Bu kötü amaçlı yazılım yalnızca rastgele bir siber suç eylemi değil, aynı zamanda Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirilen taktik ve tekniklerle de bağlantılı. Uzmanlar, bu kötü amaçlı yazılım ile Kuzey Kore bağlantılı önceki saldırılar arasında, ülkenin siber ekiplerinin yararlandığı bilinen belirli kodlama yöntemleri ve etki alanlarının kullanımı da dahil olmak üzere benzerlikler tespit etti.
Kuzey Kore'nin, operasyonlarını finanse etmek veya dünya çapındaki sistemleri bozmak için genellikle finansal sistemleri veya savunmasız bireyleri hedef alan siber saldırılar kullanma geçmişi var. Bu durumda kötü amaçlı yazılım test aşamasında gibi görünüyor ve potansiyel olarak gelecekte daha büyük bir saldırıya zemin hazırlıyor.
Kötü amaçlı yazılım içeren uygulamalar zararsız görünecek şekilde tasarlandı. Bu taktikler, Kuzey Koreli bilgisayar korsanlarının geçmişte kullandığı bir yöntem olan sosyal mühendislik yoluyla insanları kandırmaya odaklanmayı öneriyor.
Saldırganlar, kötü amaçlı yazılımı yararlı veya eğlenceli görünen uygulamalara yerleştirerek birinin virüslü yazılımı indirip kullanma şansını artırabilir. Bu özel kötü amaçlı yazılımın henüz aktif saldırılarla bağlantısı olmasa da, Kuzey Kore'nin siber taktik kitabıyla bağlantısı, önümüzdeki potansiyel risklerin güçlü bir göstergesidir.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
BÜYÜK GÜVENLİK HUSUSU, MAC'TA EN POPÜLER TARAYICILARI RİSKİ ALTINA ALARAK
Kendinizi Mac'teki kötü amaçlı yazılımlardan korumak için 5 ipucu
1) Güvenilir antivirüs yazılımı kullanın: Güçlü bir antivirüs programı, özel bilgilerinizi çalabilecek kötü amaçlı bağlantılara ve kötü amaçlı yazılımlara karşı ilk savunma hattınızdır. Özellikle acil olduğunu iddia eden veya güncelleme talep eden e-posta veya iletilerdeki rastgele bağlantılara tıklamaktan kaçının. Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Ayrıca sizi kimlik avı e-postaları ve fidye yazılımı dolandırıcılıklarına karşı uyararak kişisel verilerinizin ve dijital varlıklarınızın güvende kalmasına yardımcı olabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2) İndirme ve bağlantılara dikkat edin: Uygulamaları yalnızca Mac App Store gibi güvenilir kaynaklardan veya bilinen geliştiricilerin resmi web sitelerinden indirin. Bilgisayar korsanları genellikle kötü amaçlı yazılımları meşru güncellemeler veya zararsız uygulamalar olarak gizler.
3) Yazılımınızı güncel tutun: Düzenli güncellemeler macOS ve yüklü uygulamalar için güvenlik kusurlarını yamaladıkları için önemlidir. Apple, güvenlik açıklarını gidermek için sık sık güncellemeler yayınlıyor; bu nedenle, otomatik güncellemeleri etkinleştirmek, bunları manuel olarak kontrol etme zahmetine girmeden korunmanızı sağlar.
4) Güçlü, benzersiz şifreler kullanın: Güçlü bir parola, Mac'inizi yetkisiz erişime karşı korumanıza yardımcı olabilir. Şifreleri farklı hesaplarda tekrar kullanmaktan kaçının. A şifre yöneticisi Bu noktada son derece yararlı olabilir; sizin için karmaşık parolalar oluşturup saklar, böylece bilgisayar korsanlarının bunları kırmasını zorlaştırır.
Ayrıca tüm şifrelerinizi tek bir yerde takip eder ve hesaplara giriş yaptığınızda şifrelerinizi otomatik olarak doldurur, böylece şifrelerinizi kendiniz hatırlamanıza gerek kalmaz. Hatırlamanız gereken şifrelerin sayısını azaltarak onları yeniden kullanma olasılığınız azalır ve bu da güvenlik ihlali riskini azaltır. Benim hakkımda daha fazla ayrıntı al Uzmanlar tarafından incelenen 2024'ün en iyi Şifre Yöneticilerini burada bulabilirsiniz.
5) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Etkinleştir 2FA Apple kimliğiniz, e-postanız ve finansal hizmetleriniz gibi önemli hesaplar için. Bu, ikinci bir güvenlik katmanı ekleyerek saldırganların şifrenizi bilseler bile hesaplarınıza erişmesini çok daha zorlaştırır.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ
Kurt'un önemli çıkarımı
Mac, Windows, Android ve hatta iPhone'larla ilgili olsun, görünüşte zararsız uygulamalarda kötü amaçlı yazılımların gizlenmesinde önemli bir artış olduğunu fark ettim. Bu sadece hiçbir cihazın tamamen güvenli olmadığını, hatta Apple tarafından üretilmiş bir cihazın bile olmadığını gösteriyor. Kuzey Kore tarafından desteklenenler de dahil olmak üzere bilgisayar korsanları, sürekli olarak kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmanın yeni yollarını buluyor. Bu saldırılar, normal ve güvenli uygulamalara benzedikleri için genellikle gözden kaçar. Bu tehditler daha karmaşık hale geldikçe, risklerin farkında olmak ve indirip tıkladığınız şeyler konusunda dikkatli olmak her zamankinden daha önemli.
Üçüncü taraf uygulama mağazalarına mı güveniyorsunuz yoksa yalnızca resmi uygulama pazarlarını mı kullanıyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Bu uygulamalar yasal gibi görünse de aslında cihazlara kötü amaçlı yazılım bulaştırmaya yönelik araçlardır. Yakın zamanda yaşanan bir olay, Kuzey Koreli bilgisayar korsanlarının görünüşte zararsız macOS uygulamalarında kötü amaçlı yazılımları gizleyerek Mac'leri hedef almasıyla bu sorunu vurguluyor.
BAYRAM İÇİN 500$ HEDİYE KARTI HEDİYE EDİYORUM
Şuna göre girin: kaydolmak ücretsiz bültenim için.
Mac'inde çalışan bir kişi (Kurt “CyberGuy” Knutsson)
Kötü amaçlı yazılım nasıl çalışır?
tarafından yapılan son keşifler Jamf Tehdit Laboratuvarları macOS bilgisayarlarını hedef alan sinsi bir kötü amaçlı yazılım biçimini ortaya çıkardı. Teknik gibi görünse de, bu kötü amaçlı yazılımın nasıl çalıştığına ilişkin temel bilgileri anlamak, çevrimiçi ortamda güvende kalmanıza yardımcı olabilir.
Bu kötü amaçlı yazılım, Mayın Tarlası adlı bir oyun ve Not Defteri olarak adlandırılan bir not alma uygulaması gibi görünüşte zararsız uygulamalarda gizlenir. Bu uygulamalar beklendiği gibi çalışır ancak perde arkasında bilgisayar korsanlarının bilgisayarınızın kontrolünü ele geçirmesine olanak tanıyan kötü amaçlı programlar çalıştırırlar.
Uygulamalar, genellikle telefonlar ve bilgisayarlar gibi birden fazla cihazda çalışan uygulamalar oluşturmak için kullanılan bir araç olan Flutter adlı bir teknolojiyi kullanıyor. Flutter, uygulama geliştiricilerin yazılımlarını tasarlamalarını kolaylaştırır, ancak benzersiz yapısı aynı zamanda bilgisayar korsanlarının kötü amaçlı kodlarını gizlemesine yardımcı olarak uzmanların tespit etmesini zorlaştırır.
Kötü amaçlı yazılım yüklendikten sonra talimatları almak için uzak bir sunucuya (bunu bilgisayar korsanları için bir komuta merkezi olarak düşünün) bağlanır. Bu talimatlar, bilginiz dışında bilgisayarınızda komut çalıştırmayı içerebilir. Bu kötü amaçlı yazılımın kullandığı hilelerden biri, verilerinizi çalmak ve hatta cihazınızı kontrol etmek için komutları sessizce yürütebilen, macOS sistemleri için oluşturulmuş bir tür komut dosyası olan AppleScripts'i çalıştırmaktır.
Daha da korkutucu olanı, bu kötü amaçlı yazılımın bazı sürümlerinin, uzmanlar farkına varmadan önce Apple'ın güvenlik sistemi tarafından imzalanıp onaylanmasıydı. Bu, bilgisayar korsanlarının şüphe yaratmadan planlarını ne kadar ileri götürebileceklerini test ettikleri anlamına geliyor.
Farklı Apple cihazları üzerinde çalışan bir kadın (Kurt “CyberGuy” Knutsson)
4,3 MİLYON AMERİKALI BÜYÜK SAĞLIK TASARRUFU HESAP VERİLERİ İHLALİNE MARUZ KALDI
Kuzey Kore bağlantısı
Bu kötü amaçlı yazılım yalnızca rastgele bir siber suç eylemi değil, aynı zamanda Kuzey Koreli bilgisayar korsanlarıyla ilişkilendirilen taktik ve tekniklerle de bağlantılı. Uzmanlar, bu kötü amaçlı yazılım ile Kuzey Kore bağlantılı önceki saldırılar arasında, ülkenin siber ekiplerinin yararlandığı bilinen belirli kodlama yöntemleri ve etki alanlarının kullanımı da dahil olmak üzere benzerlikler tespit etti.
Kuzey Kore'nin, operasyonlarını finanse etmek veya dünya çapındaki sistemleri bozmak için genellikle finansal sistemleri veya savunmasız bireyleri hedef alan siber saldırılar kullanma geçmişi var. Bu durumda kötü amaçlı yazılım test aşamasında gibi görünüyor ve potansiyel olarak gelecekte daha büyük bir saldırıya zemin hazırlıyor.
Kötü amaçlı yazılım içeren uygulamalar zararsız görünecek şekilde tasarlandı. Bu taktikler, Kuzey Koreli bilgisayar korsanlarının geçmişte kullandığı bir yöntem olan sosyal mühendislik yoluyla insanları kandırmaya odaklanmayı öneriyor.
Saldırganlar, kötü amaçlı yazılımı yararlı veya eğlenceli görünen uygulamalara yerleştirerek birinin virüslü yazılımı indirip kullanma şansını artırabilir. Bu özel kötü amaçlı yazılımın henüz aktif saldırılarla bağlantısı olmasa da, Kuzey Kore'nin siber taktik kitabıyla bağlantısı, önümüzdeki potansiyel risklerin güçlü bir göstergesidir.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “CyberGuy” Knutsson)
BÜYÜK GÜVENLİK HUSUSU, MAC'TA EN POPÜLER TARAYICILARI RİSKİ ALTINA ALARAK
Kendinizi Mac'teki kötü amaçlı yazılımlardan korumak için 5 ipucu
1) Güvenilir antivirüs yazılımı kullanın: Güçlü bir antivirüs programı, özel bilgilerinizi çalabilecek kötü amaçlı bağlantılara ve kötü amaçlı yazılımlara karşı ilk savunma hattınızdır. Özellikle acil olduğunu iddia eden veya güncelleme talep eden e-posta veya iletilerdeki rastgele bağlantılara tıklamaktan kaçının. Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Ayrıca sizi kimlik avı e-postaları ve fidye yazılımı dolandırıcılıklarına karşı uyararak kişisel verilerinizin ve dijital varlıklarınızın güvende kalmasına yardımcı olabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2) İndirme ve bağlantılara dikkat edin: Uygulamaları yalnızca Mac App Store gibi güvenilir kaynaklardan veya bilinen geliştiricilerin resmi web sitelerinden indirin. Bilgisayar korsanları genellikle kötü amaçlı yazılımları meşru güncellemeler veya zararsız uygulamalar olarak gizler.
3) Yazılımınızı güncel tutun: Düzenli güncellemeler macOS ve yüklü uygulamalar için güvenlik kusurlarını yamaladıkları için önemlidir. Apple, güvenlik açıklarını gidermek için sık sık güncellemeler yayınlıyor; bu nedenle, otomatik güncellemeleri etkinleştirmek, bunları manuel olarak kontrol etme zahmetine girmeden korunmanızı sağlar.
4) Güçlü, benzersiz şifreler kullanın: Güçlü bir parola, Mac'inizi yetkisiz erişime karşı korumanıza yardımcı olabilir. Şifreleri farklı hesaplarda tekrar kullanmaktan kaçının. A şifre yöneticisi Bu noktada son derece yararlı olabilir; sizin için karmaşık parolalar oluşturup saklar, böylece bilgisayar korsanlarının bunları kırmasını zorlaştırır.
Ayrıca tüm şifrelerinizi tek bir yerde takip eder ve hesaplara giriş yaptığınızda şifrelerinizi otomatik olarak doldurur, böylece şifrelerinizi kendiniz hatırlamanıza gerek kalmaz. Hatırlamanız gereken şifrelerin sayısını azaltarak onları yeniden kullanma olasılığınız azalır ve bu da güvenlik ihlali riskini azaltır. Benim hakkımda daha fazla ayrıntı al Uzmanlar tarafından incelenen 2024'ün en iyi Şifre Yöneticilerini burada bulabilirsiniz.
5) İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: Etkinleştir 2FA Apple kimliğiniz, e-postanız ve finansal hizmetleriniz gibi önemli hesaplar için. Bu, ikinci bir güvenlik katmanı ekleyerek saldırganların şifrenizi bilseler bile hesaplarınıza erişmesini çok daha zorlaştırır.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRIRSINIZ
Kurt'un önemli çıkarımı
Mac, Windows, Android ve hatta iPhone'larla ilgili olsun, görünüşte zararsız uygulamalarda kötü amaçlı yazılımların gizlenmesinde önemli bir artış olduğunu fark ettim. Bu sadece hiçbir cihazın tamamen güvenli olmadığını, hatta Apple tarafından üretilmiş bir cihazın bile olmadığını gösteriyor. Kuzey Kore tarafından desteklenenler de dahil olmak üzere bilgisayar korsanları, sürekli olarak kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmanın yeni yollarını buluyor. Bu saldırılar, normal ve güvenli uygulamalara benzedikleri için genellikle gözden kaçar. Bu tehditler daha karmaşık hale geldikçe, risklerin farkında olmak ve indirip tıkladığınız şeyler konusunda dikkatli olmak her zamankinden daha önemli.
Üçüncü taraf uygulama mağazalarına mı güveniyorsunuz yoksa yalnızca resmi uygulama pazarlarını mı kullanıyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.