Apple'ın macOS'u, hedefinin bilgisayarından dosya çalan yeni bir tür kötü amaçlı yazılım saldırısıyla bir kez daha manşetlere çıkıyor.
Bu dosyalar hassas bilgiler içerebilir ve bu bilgiler, failin bunlara erişmesi durumunda daha fazla suç işlemek için kullanılabilir.
Intel veya ARM silikon çip üzerinde macOS çalıştıran bir Apple cihazınız varsa bilmeniz gerekenleri burada bulabilirsiniz.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
'Cuckoo' kötü amaçlı yazılımı hakkında bildiklerimiz
Güvenlik sağlayıcısı Kandji tarafından adlandırıldığı şekliyle 'Cuckoo' kötü amaçlı yazılımı, mümkün olduğunca fazla veri çıkarmak için Mac veya MacBook'unuzdaki belirli uygulamalarla bağlantılı dosyaları titizlikle arayan yeni bir kötü amaçlı yazılım türüdür. Donanım ayrıntıları, etkin işlemler, uygulamalar ve sisteminizde yüklü olan daha fazlasını içeren çok çeşitli bilgileri toplamak için tasarlanmıştır.
Ayrıca Cuckoo, hassas iCloud Anahtar Zincirleri, Apple Notes, web tarayıcıları ve Discord, Telegram, Steam gibi popüler iletişim uygulamaları ve kripto para cüzdanları gibi çeşitli kaynaklardan ekran görüntüleri yakalayabilir ve verilere erişebilir.
Mac kullanan bir bilgisayar korsanı. (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: İKİ YENİ GİZLİ KÖTÜ AMAÇLI YAZILIM TEHDİDİ MAC KULLANANLARI HEDEFLİYOR
O nasıl çalışır?
Cuckoo, akış hizmetlerinden müzik kopyalamak ve bunları .MP3 dosyalarına dönüştürmek için sözde bir aracın tanıtımını yapan kötü amaçlı web siteleri aracılığıyla dağıtılmaktadır. Bu araç, ücretsiz ve ücretli sürümlerde sunulmakta olup, kullanıcıları onu indirmeye ve yüklemeye teşvik etmektedir. Kötü amaçlı yazılım, yüklendikten sonra XLoader gibi diğer kötü amaçlı yazılım kampanyalarında kullanılan bir yöntem olan LaunchAgent'ı kullanan rahatsız edici ve kalıcı açılır pencerelere güvenir.
Cuckoo'nun arkasında kim var?
Kötü amaçlı yazılım kampanyasının sorumluluğunu hiçbir tehdit aktörü üstlenmedi. Yine de, cihazın Kazakistan, Rusya, Beyaz Rusya, Ukrayna ve Ermenistan gibi belirli ülkelerde bulunması durumunda Cuckoo'nun çalışmayı reddettiğini belirtmekte fayda var; bu da cihazın bu ülkelerden birindeki bir gruptan geldiği veya bu bölgenin dışında çalıştığı anlamına gelebilir. bir bütün.
Ancak araştırmacılar, The Hacker News'in “her kötü amaçlı uygulamanın kaynak dizininde başka bir uygulama paketi içerdiğini” bildirdi. Tercüme: Bir sürü kötü şey başka bir tomar kötü şeyin içine sarılmış halde bulunur.
SESLİ ARAMAYI GELİŞTİRMEK İÇİN IPHONE'UNUZDAKİ ÖZEL ÖZELLİKLERİN KİLİDİNİ NASIL AÇABİLİRSİNİZ?
Mac kullanan bir kişi. (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: KÖTÜ AMAÇLI YAZILIMLARI SİZE SAĞLAMAK İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
Kendinizi kötü amaçlı yazılım saldırılarından nasıl korursunuz?
Peki, bu kötü amaçlı yazılım saldırısından ve macOS çalıştıran teknolojimizi hedef alan diğer tehditlerden kendinizi nasıl koruyabilirsiniz? Sonuçta, sofistike ve sinsi olabilirler, bu da tam önünüzde olsa bile fark edilmelerini zorlaştırır. Endişelenmeyin, bu yüzden buradayım. Bana boşuna CyberGuy demiyorlar. Seni korudum. Siber güvenliğinizi geliştirmek ve dijital yaşamınızı korumak için 9 adım:
1. İyi bir antivirüs yazılımı kullanın: MacOS için özel olarak tasarlanmış güvenilir antivirüs korumasını yükleyin ve sürdürün. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Otomatik olarak güncellenecek ve düzenli taramalar yapacak şekilde ayarlandığından emin olun. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2. Yabancılardan yazılım almayın: Yazılımı her zaman saygın ve resmi kaynaklardan indirin. İstenmeyen e-posta ve mesajlarda bulunan üçüncü taraf web sitelerinden veya bağlantılardan uygulama indirmekten kaçının.
3. Yazılım üreticisinin kimlik bilgilerini kontrol edin: Herhangi bir yazılımı yüklemeden önce geliştiricinin kimlik bilgilerini kontrol edin ve meşruiyetlerinden emin olmak için yorumları okuyun. Bu, özellikle hassas bilgileri işleyen yazılımlar için önemlidir.
4. Taze kalın. Düzenli güncellemeler gerçekleştirin: MacOS'unuzu ve yüklü tüm uygulamalarınızı koruyun güncel. Yazılım güncellemeleri genellikle kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarına yönelik yamalar içerir.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
5. Güvenlik duvarını etkinleştirin: Gelen ve giden bağlantıları izlemek için macOS'un yerleşik güvenlik duvarını veya üçüncü taraf güvenlik duvarını kullanın. Bu özelliği açmak, kötü amaçlı etkinliklerin tespit edilmesine ve engellenmesine yardımcı olarak sizi daha güvenli hale getirebilir.
6. Tuhaf isteklere karşı dikkatli olun: Bilgisayarınıza erişmeye veya yazılım yüklemeye yönelik, özellikle açılır pencerelerden veya tanımadığınız e-postalardan gelen istenmeyen isteklere karşı dikkatli olun. Benim uyguladığım kural şudur: Eğer talep etmediyseniz asla etkileşime geçmeyin veya cevap vermeyin. Bu, suçlu bir bilgisayar korsanının hayatınıza erişmesini zorlaştırır.
7. Güçlü şifreler ve 2FA kullanın: Olanak vermek iki faktörlü kimlik doğrulama genel güvenliği artırmak için.
8. Verilerinizi yedekleyin: Düzenli olarak önemli verileri yedekle harici bir sürücüye ve/veya bulut tabanlı bir hizmete. Bu, kötü amaçlı yazılım saldırısı durumunda verilerinizi kurtarabilmenize yardımcı olur. Ayrıca, bilgisayar korsanının değerli verilerinizi ele geçirmesini zorlaştırmak için hassas dosyaları sabit sürücünüzde tutmak da iyi bir fikir olabilir. Düzenli olarak bilgisayarıma taşınabilir bir USB sürücüsü takıyorum, önemli dosyaları, fotoğrafları ve kayıtları yedekliyorum, fişini çekiyorum ve evde güvenli bir yere saklıyorum.
9. Güçlü şifreler oluşturun: Farklı hesaplar için benzersiz şifreler kullanın ve şifre yöneticisi onları takip etmek için. Bir dizi karmaşık şifreyi kim hatırlayabilir? Bu nedenle şifre yöneticileri, şifreleri saklamanıza ve almanıza yardımcı olma konusunda çok etkilidir.
DAHA FAZLA: CRYPTO IMPOSTER'LAR MAC'LARA KÖTÜ AMAÇLI YAZILIM BULAŞTIRMAK İÇİN CALENDLY'Yİ NASIL KULLANIYOR
Kurt'un önemli çıkarımları
Daha önce de belirttiğim gibi, Mac bilgisayarların avantajlı yönlerinden biri, insanların siber saldırılara karşı Windows PC'ye göre daha az savunmasız olduklarına inanma eğiliminde olmalarıdır. Ancak durum kesinlikle böyle değil ve Mac sahiplerinin, yalnızca bu özel tehdide karşı değil, yamalanabileceğinden daha hızlı ortaya çıkan yeni tehdide karşı da güvende kalabilmeleri için orada neler olduğunun farkında olmaları gerekiyor.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Mac ve MacBook'a yönelik siber saldırıların artmasıyla birlikte kötü adamları uzak tutmaya yardımcı olmak için koruma eklediniz mi? Ya da daha kötüsü, henüz biri size bulaştırdı mı? Bize yazarak bana bildirin Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Bu dosyalar hassas bilgiler içerebilir ve bu bilgiler, failin bunlara erişmesi durumunda daha fazla suç işlemek için kullanılabilir.
Intel veya ARM silikon çip üzerinde macOS çalıştıran bir Apple cihazınız varsa bilmeniz gerekenleri burada bulabilirsiniz.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
'Cuckoo' kötü amaçlı yazılımı hakkında bildiklerimiz
Güvenlik sağlayıcısı Kandji tarafından adlandırıldığı şekliyle 'Cuckoo' kötü amaçlı yazılımı, mümkün olduğunca fazla veri çıkarmak için Mac veya MacBook'unuzdaki belirli uygulamalarla bağlantılı dosyaları titizlikle arayan yeni bir kötü amaçlı yazılım türüdür. Donanım ayrıntıları, etkin işlemler, uygulamalar ve sisteminizde yüklü olan daha fazlasını içeren çok çeşitli bilgileri toplamak için tasarlanmıştır.
Ayrıca Cuckoo, hassas iCloud Anahtar Zincirleri, Apple Notes, web tarayıcıları ve Discord, Telegram, Steam gibi popüler iletişim uygulamaları ve kripto para cüzdanları gibi çeşitli kaynaklardan ekran görüntüleri yakalayabilir ve verilere erişebilir.
Mac kullanan bir bilgisayar korsanı. (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: İKİ YENİ GİZLİ KÖTÜ AMAÇLI YAZILIM TEHDİDİ MAC KULLANANLARI HEDEFLİYOR
O nasıl çalışır?
Cuckoo, akış hizmetlerinden müzik kopyalamak ve bunları .MP3 dosyalarına dönüştürmek için sözde bir aracın tanıtımını yapan kötü amaçlı web siteleri aracılığıyla dağıtılmaktadır. Bu araç, ücretsiz ve ücretli sürümlerde sunulmakta olup, kullanıcıları onu indirmeye ve yüklemeye teşvik etmektedir. Kötü amaçlı yazılım, yüklendikten sonra XLoader gibi diğer kötü amaçlı yazılım kampanyalarında kullanılan bir yöntem olan LaunchAgent'ı kullanan rahatsız edici ve kalıcı açılır pencerelere güvenir.
Cuckoo'nun arkasında kim var?
Kötü amaçlı yazılım kampanyasının sorumluluğunu hiçbir tehdit aktörü üstlenmedi. Yine de, cihazın Kazakistan, Rusya, Beyaz Rusya, Ukrayna ve Ermenistan gibi belirli ülkelerde bulunması durumunda Cuckoo'nun çalışmayı reddettiğini belirtmekte fayda var; bu da cihazın bu ülkelerden birindeki bir gruptan geldiği veya bu bölgenin dışında çalıştığı anlamına gelebilir. bir bütün.
Ancak araştırmacılar, The Hacker News'in “her kötü amaçlı uygulamanın kaynak dizininde başka bir uygulama paketi içerdiğini” bildirdi. Tercüme: Bir sürü kötü şey başka bir tomar kötü şeyin içine sarılmış halde bulunur.
SESLİ ARAMAYI GELİŞTİRMEK İÇİN IPHONE'UNUZDAKİ ÖZEL ÖZELLİKLERİN KİLİDİNİ NASIL AÇABİLİRSİNİZ?
Mac kullanan bir kişi. (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: KÖTÜ AMAÇLI YAZILIMLARI SİZE SAĞLAMAK İÇİN EN SON NUMARA OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN
Kendinizi kötü amaçlı yazılım saldırılarından nasıl korursunuz?
Peki, bu kötü amaçlı yazılım saldırısından ve macOS çalıştıran teknolojimizi hedef alan diğer tehditlerden kendinizi nasıl koruyabilirsiniz? Sonuçta, sofistike ve sinsi olabilirler, bu da tam önünüzde olsa bile fark edilmelerini zorlaştırır. Endişelenmeyin, bu yüzden buradayım. Bana boşuna CyberGuy demiyorlar. Seni korudum. Siber güvenliğinizi geliştirmek ve dijital yaşamınızı korumak için 9 adım:
1. İyi bir antivirüs yazılımı kullanın: MacOS için özel olarak tasarlanmış güvenilir antivirüs korumasını yükleyin ve sürdürün. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Otomatik olarak güncellenecek ve düzenli taramalar yapacak şekilde ayarlandığından emin olun. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
2. Yabancılardan yazılım almayın: Yazılımı her zaman saygın ve resmi kaynaklardan indirin. İstenmeyen e-posta ve mesajlarda bulunan üçüncü taraf web sitelerinden veya bağlantılardan uygulama indirmekten kaçının.
3. Yazılım üreticisinin kimlik bilgilerini kontrol edin: Herhangi bir yazılımı yüklemeden önce geliştiricinin kimlik bilgilerini kontrol edin ve meşruiyetlerinden emin olmak için yorumları okuyun. Bu, özellikle hassas bilgileri işleyen yazılımlar için önemlidir.
4. Taze kalın. Düzenli güncellemeler gerçekleştirin: MacOS'unuzu ve yüklü tüm uygulamalarınızı koruyun güncel. Yazılım güncellemeleri genellikle kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarına yönelik yamalar içerir.
BURAYA TIKLAYARAK FOX BUSINESS'I HAREKETE GEÇİRİN
5. Güvenlik duvarını etkinleştirin: Gelen ve giden bağlantıları izlemek için macOS'un yerleşik güvenlik duvarını veya üçüncü taraf güvenlik duvarını kullanın. Bu özelliği açmak, kötü amaçlı etkinliklerin tespit edilmesine ve engellenmesine yardımcı olarak sizi daha güvenli hale getirebilir.
6. Tuhaf isteklere karşı dikkatli olun: Bilgisayarınıza erişmeye veya yazılım yüklemeye yönelik, özellikle açılır pencerelerden veya tanımadığınız e-postalardan gelen istenmeyen isteklere karşı dikkatli olun. Benim uyguladığım kural şudur: Eğer talep etmediyseniz asla etkileşime geçmeyin veya cevap vermeyin. Bu, suçlu bir bilgisayar korsanının hayatınıza erişmesini zorlaştırır.
7. Güçlü şifreler ve 2FA kullanın: Olanak vermek iki faktörlü kimlik doğrulama genel güvenliği artırmak için.
8. Verilerinizi yedekleyin: Düzenli olarak önemli verileri yedekle harici bir sürücüye ve/veya bulut tabanlı bir hizmete. Bu, kötü amaçlı yazılım saldırısı durumunda verilerinizi kurtarabilmenize yardımcı olur. Ayrıca, bilgisayar korsanının değerli verilerinizi ele geçirmesini zorlaştırmak için hassas dosyaları sabit sürücünüzde tutmak da iyi bir fikir olabilir. Düzenli olarak bilgisayarıma taşınabilir bir USB sürücüsü takıyorum, önemli dosyaları, fotoğrafları ve kayıtları yedekliyorum, fişini çekiyorum ve evde güvenli bir yere saklıyorum.
9. Güçlü şifreler oluşturun: Farklı hesaplar için benzersiz şifreler kullanın ve şifre yöneticisi onları takip etmek için. Bir dizi karmaşık şifreyi kim hatırlayabilir? Bu nedenle şifre yöneticileri, şifreleri saklamanıza ve almanıza yardımcı olma konusunda çok etkilidir.
DAHA FAZLA: CRYPTO IMPOSTER'LAR MAC'LARA KÖTÜ AMAÇLI YAZILIM BULAŞTIRMAK İÇİN CALENDLY'Yİ NASIL KULLANIYOR
Kurt'un önemli çıkarımları
Daha önce de belirttiğim gibi, Mac bilgisayarların avantajlı yönlerinden biri, insanların siber saldırılara karşı Windows PC'ye göre daha az savunmasız olduklarına inanma eğiliminde olmalarıdır. Ancak durum kesinlikle böyle değil ve Mac sahiplerinin, yalnızca bu özel tehdide karşı değil, yamalanabileceğinden daha hızlı ortaya çıkan yeni tehdide karşı da güvende kalabilmeleri için orada neler olduğunun farkında olmaları gerekiyor.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Mac ve MacBook'a yönelik siber saldırıların artmasıyla birlikte kötü adamları uzak tutmaya yardımcı olmak için koruma eklediniz mi? Ya da daha kötüsü, henüz biri size bulaştırdı mı? Bize yazarak bana bildirin Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.