Apple’ın güvenli yapısıyla tanınan macOS işletim sistemi, son günlerde iki yeni zararlı yazılım tehdidi ile karşı karşıya kaldı. Uzmanlar, Mac kullanıcılarının bu tehlikelere karşı daha dikkatli olmaları gerektiğini vurguluyor. Özellikle Parallels sanal makinesi üzerinden gerçekleştirilen saldırılar ve şifre çalan FrigidStealer adlı kötü amaçlı yazılım, kullanıcı verilerini ciddi bir risk altına sokabilir.
Parallels Açığı: Fiziksel Erişim Gerektiren Tehlike
Güvenlik araştırmacısı Mickey Jin tarafından hazırlanan raporda, Parallels sanal makinesinde kritik bir güvenlik açığı keşfedildiği bildirildi. Bu açık, Windows, Linux ve eski macOS sürümlerini çalıştıran sistemlerde root erişimi sağlamaktadır. Özellikle Intel tabanlı Mac’leri etkileyen bu zafiyet, fiziksel erişim gerektirmesi nedeniyle nispeten düşük bir risk taşısa da, potansiyel tehlike hala devam ediyor.
Parallels ekibi, bu güvenlik açığını gidermeye yönelik güncellemeler üzerinde çalıştığını ve yeni Parallels Desktop 20.2.2 ve 19.4.2 sürümlerinin bu hafta içinde yayımlanacağını açıkladı. Kullanıcıların sistemlerini güncel tutarak bu riski en aza indirmeleri önerilmektedir.
FrigidStealer: Şifrelerinizi Hedefleyen Gizli Tehdit
Mac kullanıcılarını tehdit eden bir diğer zararlı yazılım ise FrigidStealer. Bu kötü amaçlı yazılım, kullanıcıları sahte web siteleri ve yanıltıcı e-postalar aracılığıyla hedef alıyor. Özellikle şifre hırsızlığına odaklanan FrigidStealer, kullanıcılara tarayıcı güncellemesi gerektiğini belirten sahte uyarılarla tuzağını kuruyor.
Saldırının İşleyişi
- Kullanıcıya zararlı bir e-posta gönderiliyor.
- Bağlantıya tıklayan kullanıcı, sahte bir tarayıcı güncelleme sayfasına yönlendiriliyor.
- “Güncelle” butonuna tıklayan kullanıcı, zararlı yazılımı bilgisayarına indiriyor.
- Gatekeeper güvenliğini aşmak için kullanıcının dosyayı Control tuşu ile açması isteniyor.
Bu adımları takip eden kullanıcıların şifreleri ve diğer hassas verileri FrigidStealer tarafından ele geçirilebiliyor.
Kullanıcılar Ne Yapmalı?
- Güncellemeleri Takip Edin: Parallels Desktop kullanıcıları, yazılımın en son sürümüne güncelleyerek güvenlik açığını kapatabilir.
- E-posta ve Bağlantılara Dikkat Edin: Tanımadığınız kişilerden gelen e-postalara ve şüpheli bağlantılara tıklamaktan kaçının.
- Güvenlik Duvarı ve Antivirüs Kullanın: Mac cihazlarınızda güvenilir bir antivirüs programı kullanarak zararlı yazılımları tespit edin.
- Gatekeeper Ayarlarını Kontrol Edin: Yalnızca App Store veya güvenilir geliştiricilerden indirilen uygulamaları çalıştırmak üzere Gatekeeper ayarlarını düzenleyin.
Mac kullanıcılarının bu yeni tehditlere karşı dikkatli olmaları ve cihazlarını düzenli olarak güncellemeleri, güvenliklerini sağlamak adına hayati önem taşımaktadır. Eğer cihazınızda olağan dışı bir durum fark ederseniz, derhal bir güvenlik taraması yapmanız ve gerekli önlemleri almanız tavsiye edilmektedir.
