La troisième attaque macOS Zero-Day profite de Safari

Üçüncü macOS Sıfır Gün Saldırısı Safari ile Avantaj Sağlıyor

⌛ Reading Time: 3 minutes

Mac’lerin kötü amaçlı yazılımlardan ve diğer hastalıklardan güvenli olduğu düşünülen bir zaman vardı. Saldırganlar, Windows kullanıcılarının peşinden gitmeyi tercih ettiler çünkü daha çok vardı – saldırganlar paralarının karşılığını daha çok alabilirdi. Ancak bu, daha fazla insanın Mac’lere sahip olmasıyla değişiyor. Bu, bir yıldan kısa bir süre içinde macOS’ta üçüncü bir sıfır gün saldırısına yol açarak saldırganların Safari aracılığıyla çeşitli şekillerde avantaj elde etmelerini sağladı.

Üçüncü macOS Sıfır Gün Saldırısının Keşfi

Geçen Ağustos ayında güvenlik uzmanları, Mac geliştiricilerini etkileyen bir sıfır gün saldırısı olan XCSSET’i buldu. Onlara tarayıcı çerezlerine ve dosyalarına erişim sağladı. Ayrıca web sitesi arka kapılarını geride bıraktı ve bir fidye notu bırakırken uygulamalardan gelen bilgilerle kaçtı. Geçtiğimiz Mart ayında SentinelOne araştırmacıları, XCSSET kötü amaçlı yazılımını geliştirici Mac’lerine yükleyen bir Truva atı kodu kitaplığı keşfetti.

Üçüncü bir XCSSET örneği keşfedildi Trend Micro araştırmacıları tarafından. macOS’a yapılan bu iki sıfır gün saldırısında, biri çerezleri çalmak için bir kusurdan, diğeri ise Safari’nin geliştirici sürümünden yararlanıyor. Araştırmacılar saldırıları “oldukça olağandışı” buldular.

“Kötü amaçlı kod, yerel Xcode projelerine enjekte edilir, böylece proje oluşturulduğunda kötü amaçlı kod çalıştırılır. Bu, özellikle Xcode geliştiricileri için bir risk oluşturmaktadır. GitHub’da projelerini paylaşan etkilenen geliştiricileri belirlediğimiz için tehdit artıyor, bu da kendi projelerinde bu havuzlara bağımlılık olarak güvenen kullanıcılar için tedarik zinciri benzeri bir saldırıya yol açıyor”, Trend Micro web sitesinde bir blog yazısı okuyor. Araştırmacılar, kötü amaçlı yazılımın VirusTotal kaynaklarında da tespit edilmesi nedeniyle saldırıların yaygın olabileceğine inanıyor.

Araştırmacılar, giriş tehdidini “TrojanSpy.MacOS.XCSSET.A ve komut ve kontrol (C&C) ile ilgili dosyaları Backdoor.MacOS.XCSSET.A” olarak tespit etti.

XCSSET’in Sebep Olduğu Zarar

Kötü amaçlı yazılımdan X kod projeleri ve değiştirilmiş uygulamalar oluşturulur ve saldırıyı yayar. Bilinmeyen şey, kötü amaçlı yazılımın bu Mac’lere nasıl ulaştığıdır. Bilinen şey, X kod projelerinin, Mac’lere ulaşan, kullanıcı kimlik bilgilerinin ve diğer bilgilerin çalınmasına yol açan kötü amaçlı kod çalıştırmak üzere değiştirildiğidir.

Bir sisteme indiğinde, XCSSET şunları yapabilir:

  • Safari ve diğer tarayıcıları kötüye kullanma
  • Safari çerezlerini okuyun ve atın
  • Bir UXSS saldırısı yoluyla Safari geliştirme sürümüne arka kapılar enjekte edin
  • Uygulamalardan bilgi çalma
  • Ekran görüntüsü al
  • Kullanıcı dosyalarını saldırganın sunucusuna yükleyin
  • Dosyaları şifrele
  • Fidye notu göster
Macos Sıfır Gün Saldırı Dizüstü Bilgisayarı

Bir UXSS saldırısı, öncelikle taramayı etkiler. Yapabilir:

  • Web sitelerini değiştir
  • Bitcoin ve kripto para adreslerini değiştirin/değiştirin
  • Hesap kimlik bilgilerini çal
  • Apple Store kredi kartı bilgilerini çalma
  • Değiştirilmiş şifreleri çalarken kullanıcının şifre değiştirmesini engelleyin
  • Ekran görüntüsü al

Bir yıldan kısa bir süre içinde Mac sıfır gün saldırısının üç kez meydana gelmesiyle, bir sonraki nerede ve ne zaman vuracağını söylemek mümkün değil. Trend Micro, kullanıcıların yalnızca resmi, yasal kaynaklardan uygulama indirmesini ve çok katmanlı bir güvenlik çözümü kullanmasını önerir.

Sıfırıncı gün açıkları hakkında bazı çirkin gerçekleri ve 2021’de Windows Defender’ın yeterince iyi olup olmadığını öğrenmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.