Erken, ancak 2025, MAC siber güvenliği için harika bir yıl olacak şekilde şekillenmiyor.
İki aydan daha kısa bir sürede, Apple dizüstü bilgisayarları hedefleyen ve genellikle çok güvenli kabul edilen çok sayıda Mac kötü amaçlı yazılım tehdidi gördük. Bu tehditler, infostalers'tan ekran görüntülerini okuma ve şifreleri çalabilen kötü amaçlı yazılımlara kadar uzanmaktadır.
Şimdi Microsoft, yıllar sonra geri dönen ve Meşru Notlar uygulamasından dijital cüzdanlar ve veriler gibi hassas bilgileri çalmak da dahil olmak üzere yeni kötü amaçlı özelliklerle donatılmış bir yeniden ortaya çıkmış kötü amaçlı yazılım belirledi.
Güvende kalın ve bilin – ücretsiz! Ücretsiz Güvenlik Uyarıları ve Teknik İpuçları için Kurt'un The Cyberguy raporuna abone olun
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım hakkında bilmeniz gerekenler
Microsoft Tehdit İstihbaratı MAC uygulamaları oluşturmak için geliştiriciler tarafından kullanılan dosyalar olan Xcode projelerini enfekte ederek yayılan tehlikeli bir macOS kötü amaçlı yazılım olan XCSSET'in yeni bir sürümünü keşfetti. Bu kötü amaçlı yazılım şu anda sadece birkaç saldırıda görülürken, tespit etmeyi ve kaldırmayı zorlaştırmak için yeni hilelerle yükseltildi.
En büyük değişikliklerden biri, kötü amaçlı yazılımın kendini nasıl gizlediğidir. Şimdi kodunu daha öngörülemeyen bir şekilde karıştırarak güvenlik yazılımının tanımasını zorlaştırıyor. Ayrıca, kodunun bazı bölümlerini gerçek amacını gizlemek için yeniden adlandırarak daha uzun süre gizli kalmasına izin verir.
Yapay Zeka (AI) nedir?
Bir MAC bulaştıktan sonra, kötü amaçlı yazılım, bilgisayar yeniden başlatıldıktan sonra bile çalışmaya devam etmesini sağlar. Bunu iki şekilde yapar. İlk olarak, bilgisayar başladığında başlatılan sistem dosyalarına ekler. İkincisi, uygulamaları açmak için kullanılan araç olan Launchpad'e kısayolun yerini, hem gerçek lansman rampasını hem de kötü amaçlı yazılımları aynı anda çalıştıran sahte bir sürümle değiştirir.
Bu kötü amaçlı yazılım ayrıca Xcode projelerine gizlice girmenin yeni yollarını bulur ve tespit edilmeyi zorlaştırır. Enfekte bir proje paylaşılırsa veya indirilirse, kötü amaçlı yazılımlar kullanıcı farkında olmadan diğer cihazlara yayılabilir.
Mac üzerinde çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve aldatmacayı tanıtmak için kaçırılıyor
Hangi verileri çalabilir?
XCSSET kötü amaçlı yazılım, hem kişisel hem de finansal verileri riske atarak enfekte olmuş Mac'lerden çeşitli hassas bilgileri çalmak için tasarlanmıştır. Birincil hedeflerinden biri, kripto para birimini depolamak için kullanılan dijital cüzdanlardır. Bir kullanıcının Mac'te bir kripto cüzdanı varsa, kötü amaçlı yazılım fonlara erişmeye ve çalmaya çalışabilir.
Ayrıca, birçok kullanıcının kişisel bilgileri, şifreleri ve diğer hassas ayrıntıları depoladığı Notes uygulamasından veri toplayabilir. Notlara önemli veriler kaydedilirse, erişilebilir ve bilgisayar korsanlarına gönderilebilir.
Bunun ötesinde, kötü amaçlı yazılım sistem bilgilerini ve dosyalarını dışarı atabilir, yani Mac'in kendisi, yüklü uygulamalar ve hatta cihazda saklanan belirli dosyalar hakkında ayrıntılar toplayabilir. Bu, çalışma belgelerini, kaydedilmiş giriş bilgilerini veya diğer değerli bilgileri içerebilir. XCSSET modüler bir kötü amaçlı yazılım olduğundan, yani yeni özelliklerle güncellenebileceği için, zaman içinde daha fazla veri çalma yetenekleri kazanabilir.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Mac üzerinde çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kendinizi MAC kötü amaçlı yazılımdan korumak için 5 ipucu
Mac'inizi kötü şöhretli XCSSET dahil en son kötü amaçlı yazılım tehditlerinden korumak için bu temel ipuçlarını izleyin.
1. Güçlü antivirüs yazılımına sahip olun: Tüm cihazlarınıza güçlü antivirüs yazılımı yükleyerek Mac'inizi XCSSET ve diğer tehditlerden koruyun. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2. İndirmeler ve bağlantılar konusunda dikkatli olun: Yalnızca Mac App Store gibi saygın kaynaklardan veya güvenilir geliştiricilerin resmi web sitelerinden yazılımı indirin. Özellikle bağlantılar içeriyorsa, güncellemeleri indirmenizi veya yüklemenizi isteyen istenmeyen e -postalara veya mesajlara karşı dikkatli olun. Kimlik avı denemeleri Genellikle kendilerini meşru güncelleme bildirimleri veya acil mesajlar olarak gizler.
3. Yazılımınızı güncel tutun: Hem macOS hem de yüklü tüm uygulamaların güncel olduğundan emin olun. Apple sık sık güvenlik açıklarını ele alan güvenlik yamalarını ve güncellemeleri yayınlar. MacOS'un güncellemeleri manuel olarak kontrol etmeden korunması için otomatik güncellemeleri etkinleştirin. Daha fazla yardıma ihtiyacınız varsa, benim Tüm cihazlarınızı güncel tutma kılavuzu.
4 Güçlü ve benzersiz şifreler kullanın: Mac'inizi kötü amaçlı yazılımlardan korumak için, tüm hesaplarınız ve cihazlarınız için güçlü, benzersiz şifreler kullanmak da çok önemlidir. Şifreleri farklı sitelerde veya hizmetlerde yeniden kullanmaktan kaçının. A Şifre Yöneticisi Burada inanılmaz yararlı olabilir; Sizin için karmaşık şifreler oluşturur ve depolar, bu da bilgisayar korsanlarının çatlamasını zorlaştırır.
Ayrıca tüm şifrelerinizi tek bir yerde takip eder ve hesaplara giriş yaptığınızda bunları otomatik olarak doldurur, böylece bunları kendiniz hatırlamanız gerekmez. Hatırlamanız gereken şifrelerin sayısını azaltarak, bunları yeniden kullanma olasılığınız daha düşüktür, bu da güvenlik ihlalleri riskini düşürür. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
5. İki faktörlü kimlik doğrulama (2FA) kullanın: Olanak vermek 2FA Apple kimliğiniz, Google hesabınız, e -postanız ve herhangi bir finansal hizmetler dahil olmak üzere önemli hesaplarınız için. Bu, oturum açma işlemine ekstra bir adım ekler ve saldırganların şifreniz olsa bile erişim kazanmasını zorlaştırır.
Özel verilerinizi İnternet'ten nasıl kaldırabilirsiniz
Kurt'un Anahtar Takeaway
Mac kullanıcıları artık şikayetçi olmayı göze alamazlar. Mac'lerin “varsayılan olarak güvenli” olarak kabul edildiği günler geride kaldı. Siber suçlular, temel reklam yazılımlarının ötesine geçerek tam gelişmiş bilgi çalıcılara geçti. Şifreleri kaydırıyor, kimlik doğrulama çerezlerini kaçırıyorlar, OTP'leri engelliyor ve hatta kripto cüzdanlarını boşaltıyorlar. Tehditler daha akıllı ve daha agresif hale geliyor ve hiçbir platform sınır dışı değil. İleride kalmak güvenliği ciddiye almak anlamına gelir, çünkü kötü adamlar kesinlikle.
Apple'ın kullanıcıları kötü amaçlı yazılımdaki artıştan korumak için yeterli olduğunu düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Haberler uygulamasını almak için buraya tıklayın
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
İki aydan daha kısa bir sürede, Apple dizüstü bilgisayarları hedefleyen ve genellikle çok güvenli kabul edilen çok sayıda Mac kötü amaçlı yazılım tehdidi gördük. Bu tehditler, infostalers'tan ekran görüntülerini okuma ve şifreleri çalabilen kötü amaçlı yazılımlara kadar uzanmaktadır.
Şimdi Microsoft, yıllar sonra geri dönen ve Meşru Notlar uygulamasından dijital cüzdanlar ve veriler gibi hassas bilgileri çalmak da dahil olmak üzere yeni kötü amaçlı özelliklerle donatılmış bir yeniden ortaya çıkmış kötü amaçlı yazılım belirledi.
Güvende kalın ve bilin – ücretsiz! Ücretsiz Güvenlik Uyarıları ve Teknik İpuçları için Kurt'un The Cyberguy raporuna abone olun
İş yerinde bir hacker illüstrasyonu (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım hakkında bilmeniz gerekenler
Microsoft Tehdit İstihbaratı MAC uygulamaları oluşturmak için geliştiriciler tarafından kullanılan dosyalar olan Xcode projelerini enfekte ederek yayılan tehlikeli bir macOS kötü amaçlı yazılım olan XCSSET'in yeni bir sürümünü keşfetti. Bu kötü amaçlı yazılım şu anda sadece birkaç saldırıda görülürken, tespit etmeyi ve kaldırmayı zorlaştırmak için yeni hilelerle yükseltildi.
En büyük değişikliklerden biri, kötü amaçlı yazılımın kendini nasıl gizlediğidir. Şimdi kodunu daha öngörülemeyen bir şekilde karıştırarak güvenlik yazılımının tanımasını zorlaştırıyor. Ayrıca, kodunun bazı bölümlerini gerçek amacını gizlemek için yeniden adlandırarak daha uzun süre gizli kalmasına izin verir.
Yapay Zeka (AI) nedir?
Bir MAC bulaştıktan sonra, kötü amaçlı yazılım, bilgisayar yeniden başlatıldıktan sonra bile çalışmaya devam etmesini sağlar. Bunu iki şekilde yapar. İlk olarak, bilgisayar başladığında başlatılan sistem dosyalarına ekler. İkincisi, uygulamaları açmak için kullanılan araç olan Launchpad'e kısayolun yerini, hem gerçek lansman rampasını hem de kötü amaçlı yazılımları aynı anda çalıştıran sahte bir sürümle değiştirir.
Bu kötü amaçlı yazılım ayrıca Xcode projelerine gizlice girmenin yeni yollarını bulur ve tespit edilmeyi zorlaştırır. Enfekte bir proje paylaşılırsa veya indirilirse, kötü amaçlı yazılımlar kullanıcı farkında olmadan diğer cihazlara yayılabilir.
Mac üzerinde çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve aldatmacayı tanıtmak için kaçırılıyor
Hangi verileri çalabilir?
XCSSET kötü amaçlı yazılım, hem kişisel hem de finansal verileri riske atarak enfekte olmuş Mac'lerden çeşitli hassas bilgileri çalmak için tasarlanmıştır. Birincil hedeflerinden biri, kripto para birimini depolamak için kullanılan dijital cüzdanlardır. Bir kullanıcının Mac'te bir kripto cüzdanı varsa, kötü amaçlı yazılım fonlara erişmeye ve çalmaya çalışabilir.
Ayrıca, birçok kullanıcının kişisel bilgileri, şifreleri ve diğer hassas ayrıntıları depoladığı Notes uygulamasından veri toplayabilir. Notlara önemli veriler kaydedilirse, erişilebilir ve bilgisayar korsanlarına gönderilebilir.
Bunun ötesinde, kötü amaçlı yazılım sistem bilgilerini ve dosyalarını dışarı atabilir, yani Mac'in kendisi, yüklü uygulamalar ve hatta cihazda saklanan belirli dosyalar hakkında ayrıntılar toplayabilir. Bu, çalışma belgelerini, kaydedilmiş giriş bilgilerini veya diğer değerli bilgileri içerebilir. XCSSET modüler bir kötü amaçlı yazılım olduğundan, yani yeni özelliklerle güncellenebileceği için, zaman içinde daha fazla veri çalma yetenekleri kazanabilir.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Mac üzerinde çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kendinizi MAC kötü amaçlı yazılımdan korumak için 5 ipucu
Mac'inizi kötü şöhretli XCSSET dahil en son kötü amaçlı yazılım tehditlerinden korumak için bu temel ipuçlarını izleyin.
1. Güçlü antivirüs yazılımına sahip olun: Tüm cihazlarınıza güçlü antivirüs yazılımı yükleyerek Mac'inizi XCSSET ve diğer tehditlerden koruyun. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2. İndirmeler ve bağlantılar konusunda dikkatli olun: Yalnızca Mac App Store gibi saygın kaynaklardan veya güvenilir geliştiricilerin resmi web sitelerinden yazılımı indirin. Özellikle bağlantılar içeriyorsa, güncellemeleri indirmenizi veya yüklemenizi isteyen istenmeyen e -postalara veya mesajlara karşı dikkatli olun. Kimlik avı denemeleri Genellikle kendilerini meşru güncelleme bildirimleri veya acil mesajlar olarak gizler.
3. Yazılımınızı güncel tutun: Hem macOS hem de yüklü tüm uygulamaların güncel olduğundan emin olun. Apple sık sık güvenlik açıklarını ele alan güvenlik yamalarını ve güncellemeleri yayınlar. MacOS'un güncellemeleri manuel olarak kontrol etmeden korunması için otomatik güncellemeleri etkinleştirin. Daha fazla yardıma ihtiyacınız varsa, benim Tüm cihazlarınızı güncel tutma kılavuzu.
4 Güçlü ve benzersiz şifreler kullanın: Mac'inizi kötü amaçlı yazılımlardan korumak için, tüm hesaplarınız ve cihazlarınız için güçlü, benzersiz şifreler kullanmak da çok önemlidir. Şifreleri farklı sitelerde veya hizmetlerde yeniden kullanmaktan kaçının. A Şifre Yöneticisi Burada inanılmaz yararlı olabilir; Sizin için karmaşık şifreler oluşturur ve depolar, bu da bilgisayar korsanlarının çatlamasını zorlaştırır.
Ayrıca tüm şifrelerinizi tek bir yerde takip eder ve hesaplara giriş yaptığınızda bunları otomatik olarak doldurur, böylece bunları kendiniz hatırlamanız gerekmez. Hatırlamanız gereken şifrelerin sayısını azaltarak, bunları yeniden kullanma olasılığınız daha düşüktür, bu da güvenlik ihlalleri riskini düşürür. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
5. İki faktörlü kimlik doğrulama (2FA) kullanın: Olanak vermek 2FA Apple kimliğiniz, Google hesabınız, e -postanız ve herhangi bir finansal hizmetler dahil olmak üzere önemli hesaplarınız için. Bu, oturum açma işlemine ekstra bir adım ekler ve saldırganların şifreniz olsa bile erişim kazanmasını zorlaştırır.
Özel verilerinizi İnternet'ten nasıl kaldırabilirsiniz
Kurt'un Anahtar Takeaway
Mac kullanıcıları artık şikayetçi olmayı göze alamazlar. Mac'lerin “varsayılan olarak güvenli” olarak kabul edildiği günler geride kaldı. Siber suçlular, temel reklam yazılımlarının ötesine geçerek tam gelişmiş bilgi çalıcılara geçti. Şifreleri kaydırıyor, kimlik doğrulama çerezlerini kaçırıyorlar, OTP'leri engelliyor ve hatta kripto cüzdanlarını boşaltıyorlar. Tehditler daha akıllı ve daha agresif hale geliyor ve hiçbir platform sınır dışı değil. İleride kalmak güvenliği ciddiye almak anlamına gelir, çünkü kötü adamlar kesinlikle.
Apple'ın kullanıcıları kötü amaçlı yazılımdaki artıştan korumak için yeterli olduğunu düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Haberler uygulamasını almak için buraya tıklayın
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.