Windows, bilgisayar korsanları için her zaman favori bir hedef olmuştur, ancak şimdi Mac'leri nasıl aktif olarak hedefleyeceklerini anladılar. Endişe verici bir artış gördük Mac bilgisayarları etkileyen kötü amaçlı yazılımkişisel verileri ve kripto para birimini çalmak.
Tehdit aktörleri artık AI ile birlikte AI kullanıyor ve Apple kullanıcılarını hedeflemek için ayrıntılı sosyal mühendislik hileleri ve şirket bu konuda fazla bir şey yapıyor gibi görünüyor. Bu arada, bir siber güvenlik raporu, sahte tarayıcı güncellemeleri ve tehlikeye atılan web siteleri aracılığıyla yayılan Frigidstealer adlı yeni bir Mac kötü amaçlı yazılım tanımladı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy raporuna kaydolun.
Mac dizüstü bilgisayar görüntüsü (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Frigidstealer adlı yeni bir kötü amaçlı yazılım suşu, sahte güncelleme dolandırıcılığı, siber güvenlik firması Proofpoint'i içeren daha geniş bir kampanyanın bir parçası olarak macOS kullanıcılarını hedefliyor. bildirilmiş. Frigidstealer, aldatıcı tarayıcı güncelleme istemlerini görüntüleyen güvenliği ihlal edilmiş web siteleri aracılığıyla yayılır. Kullanıcılar bu istemleri tıkladığında, bilmeden kötü amaçlı bir DMG dosyası indirirler. Yürütüldükten sonra, kötü amaçlı yazılım, tarayıcı çerezleri, şifre ile ilgili dosyalar, kripto para birimi verileri ve Apple notları dahil olmak üzere hassas bilgileri çalmadan önce kullanıcının sistem şifresinden yüksek ayrıcalıklar kazanmasını ister.
Proofpoint, operasyonun arkasında iki yeni tehdit aktörünü tanımladı: trafik dağıtım hizmeti sağlayıcısı olarak işlev gören TA2726 ve Mac kullanıcılarına Frigidstealer'ı sağlayan TA2727. Kampanya ayrıca, çoklu platformlu bir saldırı stratejisine işaret ederek Windows ve Android cihazlarda kötü amaçlı yazılımlar dağıtır. Siber güvenlik firması, TA2726'nın diğer kötü amaçlı yazılım kampanyaları için de trafiği dağıttığına dair yüksek güvenle değerlendirildi. Daha önce TA569'a atfedilen bazı operasyonlar artık TA2726 ve TA2727 altında yeniden sınıflandırılmıştır.
Hardal Tempest, Gold Prelude ve Mor Vallhund olarak da bilinen TA569, siber suç sendikası Evilcorp ile bağlantılıdır ve ilk olarak 2022'de tanımlanmıştır.
Proofpoint ayrıca, TA2727'nin kendi veya potansiyel müşterilerin olabilecek kötü amaçlı yazılımları yaymak için çevrimiçi forumlar aracılığıyla trafik satın aldığı konusunda ılımlı bir güvenle değerlendirildi.
Raporda, “Bunlar trafik satıcıları ve kötü amaçlı yazılım distribütörleri ve tehlikeye atılan web sitesi kampanyaları gibi birden fazla web tabanlı saldırı zincirinde gözlemlendi.”
Sahte güncelleme cazibesi Safari, sol ve Chrome, sağ (Doğru) (Kurt “Cyberguy” Knutsson)
Mac, PC, iPhone, Android için En İyi Antivirüs – Cyberguy Picks
Infostealers yükselişte
Tehdit İstihbarat Platformu Kela bildirilmiş Lumma kullanan bilgisayar korsanları, STEALC, Redline ve diğer infosterers ile birlikte, 2024'te 4.3 milyon makineye enfekte ve tahmini 330 milyon kimlik bilgisinden ödün verdiler. Güvenlik araştırmacıları ayrıca, Infostealer günlüklerinden kaynaklanan listelerde dolaşan 3,9 milyar kimlik bilgilerini gözlemlediler.
Infostealer kötü amaçlı yazılımların 2025'te kalıcı bir tehdit olarak kalması bekleniyor. Yükselişte hizmet olarak kötü amaçlı yazılım platformları ve infosterers daha sofistike hale geldikçe, siber suçlular muhtemelen kimlik bilgilerini ve sızan sistemleri çalmak için birincil bir araç olarak güvenmeye devam edecekler.
Mac dizüstü bilgisayarında çalışan bir adam (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Infostealer kötü amaçlı yazılımdan korunmanın 4 yolu
Infostealer kötü amaçlı yazılım sofistike büyümeye devam ettikçe, verilerinizi korumak için proaktif adımlar atmak her zamankinden daha önemlidir. Frigidstealer, Lumma ve diğer kimlik bilgisi çalma kötü amaçlı yazılımlar gibi tehditlerden kendinizi korumanın dört temel yolu.
1) Sahte yazılım güncellemelerine dikkat edin: En yaygın enfeksiyon yöntemlerinden biri, aldatıcı tarayıcı güncelleme istemleridir. Pop-up'lardan veya rastgele web sitelerinden asla güncellemeleri indirmeyin. Bunun yerine, yazılımınızı her zaman doğrudan App Store veya uygulamanın resmi web sitesi gibi resmi kaynaklardan güncelleyin. Şüpheniz varsa, kontrol et Cihazınızı ve yazılımınızı nasıl güncel tutacağınızla ilgili ayrıntılı kılavuz.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Kimlik bilgileriniz çalınsa bile, 2FA Telefonunuza gönderilen bir kerelik kod gibi ikincil bir doğrulama yöntemi gerektirerek ekstra bir güvenlik katmanı ekler. E -posta, bankacılık ve bulut hizmetleri dahil olmak üzere tüm kritik hesaplar için 2FA kullanın.
3) Bir şifre yöneticisi kullanın: Birçok infostealer, web tarayıcılarında kaydedilmiş şifreleri hedefler. Kimlik bilgilerini saklamak için tarayıcınıza güvenmek yerine, özel bir Şifre Yöneticisi. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
4) İndirmeler ve bağlantılar konusunda dikkatli olun. Güçlü bir antivirüs kullanın: Infostealer kötü amaçlı yazılım genellikle kötü amaçlı indirmeler, kimlik avı e -postaları ve sahte web siteleri aracılığıyla yayılır. Güvenilmeyen kaynaklardan yazılım veya dosyalar indirmekten kaçının ve bunları tıklamadan önce her zaman iki kez kontrol bağlantılarını kontrol edin. Saldırganlar kötü amaçlı yazılımları meşru yazılım, oyun hileleri veya çatlamış uygulamalar olarak gizler, bu nedenle indirmeler için resmi web sitelerine ve uygulama mağazalarına bağlı kalmak en iyisidir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
İşte acımasız hackerlar 110 milyon AT&T müşterisinden çaldı
Kurt'un Anahtar Takeaway
Dijital manzara geliştikçe karşılaştığımız kötü tehditler de gelişir. Frigidstealer, hiçbir platformun, macOS bile değil, siber suçluların artan sofistike olmasına karşı bağışık olmadığını hatırlatıyor. Lumma, Stealc ve Redline gibi infosterers, 2024'te milyonlarca cihazdan ve milyarlarca kimlik bilgisinden ödün vererek, AI güdümlü saldırıların ve sosyal mühendislik dolandırıcılığının yükselişi, zorlu bir yola işaret ediyor.
Apple gibi şirketlerin bu gelişen tehditlerle mücadele etmek için daha fazlasını yapmaları gerektiğini düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Tehdit aktörleri artık AI ile birlikte AI kullanıyor ve Apple kullanıcılarını hedeflemek için ayrıntılı sosyal mühendislik hileleri ve şirket bu konuda fazla bir şey yapıyor gibi görünüyor. Bu arada, bir siber güvenlik raporu, sahte tarayıcı güncellemeleri ve tehlikeye atılan web siteleri aracılığıyla yayılan Frigidstealer adlı yeni bir Mac kötü amaçlı yazılım tanımladı.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Şimdi Kurt'un The Cyberguy raporuna kaydolun.
Mac dizüstü bilgisayar görüntüsü (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Frigidstealer adlı yeni bir kötü amaçlı yazılım suşu, sahte güncelleme dolandırıcılığı, siber güvenlik firması Proofpoint'i içeren daha geniş bir kampanyanın bir parçası olarak macOS kullanıcılarını hedefliyor. bildirilmiş. Frigidstealer, aldatıcı tarayıcı güncelleme istemlerini görüntüleyen güvenliği ihlal edilmiş web siteleri aracılığıyla yayılır. Kullanıcılar bu istemleri tıkladığında, bilmeden kötü amaçlı bir DMG dosyası indirirler. Yürütüldükten sonra, kötü amaçlı yazılım, tarayıcı çerezleri, şifre ile ilgili dosyalar, kripto para birimi verileri ve Apple notları dahil olmak üzere hassas bilgileri çalmadan önce kullanıcının sistem şifresinden yüksek ayrıcalıklar kazanmasını ister.
Proofpoint, operasyonun arkasında iki yeni tehdit aktörünü tanımladı: trafik dağıtım hizmeti sağlayıcısı olarak işlev gören TA2726 ve Mac kullanıcılarına Frigidstealer'ı sağlayan TA2727. Kampanya ayrıca, çoklu platformlu bir saldırı stratejisine işaret ederek Windows ve Android cihazlarda kötü amaçlı yazılımlar dağıtır. Siber güvenlik firması, TA2726'nın diğer kötü amaçlı yazılım kampanyaları için de trafiği dağıttığına dair yüksek güvenle değerlendirildi. Daha önce TA569'a atfedilen bazı operasyonlar artık TA2726 ve TA2727 altında yeniden sınıflandırılmıştır.
Hardal Tempest, Gold Prelude ve Mor Vallhund olarak da bilinen TA569, siber suç sendikası Evilcorp ile bağlantılıdır ve ilk olarak 2022'de tanımlanmıştır.
Proofpoint ayrıca, TA2727'nin kendi veya potansiyel müşterilerin olabilecek kötü amaçlı yazılımları yaymak için çevrimiçi forumlar aracılığıyla trafik satın aldığı konusunda ılımlı bir güvenle değerlendirildi.
Raporda, “Bunlar trafik satıcıları ve kötü amaçlı yazılım distribütörleri ve tehlikeye atılan web sitesi kampanyaları gibi birden fazla web tabanlı saldırı zincirinde gözlemlendi.”
Sahte güncelleme cazibesi Safari, sol ve Chrome, sağ (Doğru) (Kurt “Cyberguy” Knutsson)
Mac, PC, iPhone, Android için En İyi Antivirüs – Cyberguy Picks
Infostealers yükselişte
Tehdit İstihbarat Platformu Kela bildirilmiş Lumma kullanan bilgisayar korsanları, STEALC, Redline ve diğer infosterers ile birlikte, 2024'te 4.3 milyon makineye enfekte ve tahmini 330 milyon kimlik bilgisinden ödün verdiler. Güvenlik araştırmacıları ayrıca, Infostealer günlüklerinden kaynaklanan listelerde dolaşan 3,9 milyar kimlik bilgilerini gözlemlediler.
Infostealer kötü amaçlı yazılımların 2025'te kalıcı bir tehdit olarak kalması bekleniyor. Yükselişte hizmet olarak kötü amaçlı yazılım platformları ve infosterers daha sofistike hale geldikçe, siber suçlular muhtemelen kimlik bilgilerini ve sızan sistemleri çalmak için birincil bir araç olarak güvenmeye devam edecekler.
Mac dizüstü bilgisayarında çalışan bir adam (Kurt “Cyberguy” Knutsson)
Tiktok'tan Sorun'a: Çevrimiçi Verileriniz Size Karşı Nasıl Silahlaştırılabilir?
Infostealer kötü amaçlı yazılımdan korunmanın 4 yolu
Infostealer kötü amaçlı yazılım sofistike büyümeye devam ettikçe, verilerinizi korumak için proaktif adımlar atmak her zamankinden daha önemlidir. Frigidstealer, Lumma ve diğer kimlik bilgisi çalma kötü amaçlı yazılımlar gibi tehditlerden kendinizi korumanın dört temel yolu.
1) Sahte yazılım güncellemelerine dikkat edin: En yaygın enfeksiyon yöntemlerinden biri, aldatıcı tarayıcı güncelleme istemleridir. Pop-up'lardan veya rastgele web sitelerinden asla güncellemeleri indirmeyin. Bunun yerine, yazılımınızı her zaman doğrudan App Store veya uygulamanın resmi web sitesi gibi resmi kaynaklardan güncelleyin. Şüpheniz varsa, kontrol et Cihazınızı ve yazılımınızı nasıl güncel tutacağınızla ilgili ayrıntılı kılavuz.
2) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Kimlik bilgileriniz çalınsa bile, 2FA Telefonunuza gönderilen bir kerelik kod gibi ikincil bir doğrulama yöntemi gerektirerek ekstra bir güvenlik katmanı ekler. E -posta, bankacılık ve bulut hizmetleri dahil olmak üzere tüm kritik hesaplar için 2FA kullanın.
3) Bir şifre yöneticisi kullanın: Birçok infostealer, web tarayıcılarında kaydedilmiş şifreleri hedefler. Kimlik bilgilerini saklamak için tarayıcınıza güvenmek yerine, özel bir Şifre Yöneticisi. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
4) İndirmeler ve bağlantılar konusunda dikkatli olun. Güçlü bir antivirüs kullanın: Infostealer kötü amaçlı yazılım genellikle kötü amaçlı indirmeler, kimlik avı e -postaları ve sahte web siteleri aracılığıyla yayılır. Güvenilmeyen kaynaklardan yazılım veya dosyalar indirmekten kaçının ve bunları tıklamadan önce her zaman iki kez kontrol bağlantılarını kontrol edin. Saldırganlar kötü amaçlı yazılımları meşru yazılım, oyun hileleri veya çatlamış uygulamalar olarak gizler, bu nedenle indirmeler için resmi web sitelerine ve uygulama mağazalarına bağlı kalmak en iyisidir.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
İşte acımasız hackerlar 110 milyon AT&T müşterisinden çaldı
Kurt'un Anahtar Takeaway
Dijital manzara geliştikçe karşılaştığımız kötü tehditler de gelişir. Frigidstealer, hiçbir platformun, macOS bile değil, siber suçluların artan sofistike olmasına karşı bağışık olmadığını hatırlatıyor. Lumma, Stealc ve Redline gibi infosterers, 2024'te milyonlarca cihazdan ve milyarlarca kimlik bilgisinden ödün vererek, AI güdümlü saldırıların ve sosyal mühendislik dolandırıcılığının yükselişi, zorlu bir yola işaret ediyor.
Apple gibi şirketlerin bu gelişen tehditlerle mücadele etmek için daha fazlasını yapmaları gerektiğini düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.