Eskiden, Mac kullanıcıları kötü amaçlı yazılımlar hakkında endişelenmeleri gerekmiyordu. Ancak kolay internet erişimi ve bir sürü pisliklerle dolu yeni bir dünyada yaşıyoruz, bu nedenle iyi günler geride kaldı. Mac için yeni bir kötü amaçlı yazılım türü hayatımızı tehdit ediyor ve bu yazılım Mac’inize girmek için tanıdık bir yöntemi kullanıyor ancak daha kuvvetli olduğu bir gerçek.

Öncelikle, bahsi geçen bu kötü amaçlı yazılım paketi, standart bir kimlik avı saldırısı ile Mac’e yükleniyor. Bilgisayar korsanları, bir .zip dosyasını ekledikleri ayrıntılarla vergi iadeniz ile ilgili sorunlar olduğunu söyledikleri bir e-posta gönderiyorlar. .zip klasörünü açmaya çalıştığınızda, kötü amaçlı yazılım paketi yerine AppStore adlı küçük bir çalıştırılabilir dosya Mac’inize yükleniyor.

Daha sonra bu program, bilgisayarın önyükleme işlemini tamamlandığı anda, kötü amaçlı yazılım paketinin tamamı kurulana kadar çalışıyor. Bu işlem bir kere gerçekleştiğinde, kullanıcılar gerçeğine oldukça yakın görünüme sahip sahte bir macOS güncelleme sayfası ile karşılaşıyorlar. “Güncelleme” sayfası diğer her pencerenin üstünde yerini alıyor ve güncelleme işlemini başlatana kadar Mac’inizi kullanmanız engelleniyor.

Güncelleme işlemini başlattığınız anda şifrenizi girmeniz isteniyor. İşte gerçekten de kötü şeyler tam da bu noktada başlıyor. Verilen yönetici ayrıcalıklarını kullanarak, zararlı yazılım karanlık web tarayıcısı olan Tor’u Mac’inize yüklüyor ve web ayarlarınızı bir geliştirici sertifikası kullanarak değiştiriyor. Böylece tüm web trafiğiniz bir üçüncü taraf proxy sunucusu yoluyla yönlendirilmeye başlıyor.

Tüm bunlar başarıyla gerçekleştiğinde, saldırgan, şifrelenmiş web bağlantıları üzerinden normalde güvenli olacak şekilde gönderilen veriler de dahil olmak üzere, tüm web tarama davranışınızı görebiliyor ve değiştirebiliyor. Bu tür bir erişimle işe başlayan saldırgan, zamanla çoğu kullanıcının her web sitesi için oturum açma bilgilerini, çevrimiçi bankacılık bilgilerini ve aklınıza gelebilecek başka her şeyi çalabiliyor.

Her zamanki gibi, en iyi savunma yöntemi bir virüsten koruma yazılımı değildir: güçlü hesap güvenliği ve herhangi bir e-posta ekine şüphe ile yaklaşmak en önemlisidir. Güvenilir bir kaynaktan gelmediği sürece, e-posta eklerini açmamak bir başlangıçtır. Tüm hesaplarınıza, özellikle önemli e-postalarınızda ve çevrimiçi bankacılık hesaplarınızda iki faktörlü kimlik doğrulama özelliğini etkinleştirmeniz, herhangi bir güvenlik zaafiyetinde meydana gelebilecek potansiyel zararları azaltacaktır.