Yıllardır Microsoft’ta varlığını sürdüren ve birçok kimlik hırsızlığına sebebiyet veren XLoader adlı kötü amaçlı yazılım, macOS işletim sistemine taşındı. Yazılım, kullanıcıları kandırarak parolalar ve ekran görüntüsü gibi özelliklere erişebiliyor.
macOS’ta yeni görünen kötü şöhretli yazılım, Windows’a kıyasla daha küçük ölçekli bir tehdit barındırıyor. Ancak her geçen gün büyüyen yazılımın Apple Silicon sürümleri bile çıkmış durumda.
Microsoft, kritik güvenlik açığı için acil durum yaması yayınladı
XLoader her gün büyüyor
macOS sürümünü keşfeden Check Point Security‘den Yaniv Balmas, “Windows ve macOS kötü amaçları yazılımları arasında bir boşluk olsa da, boşluk zamanla yavaş yavaş kapanıyor. Gerçek şu ki, macOS kötü amaçlı yazılımı git gide daha büyük ve daha tehlikeli bir hale geliyor” ifadelerini kullandı.
Check Point Security, daha önce Apple’ın Kişiler uygulamasından Amazon’un Alexa’sına kadar değişen bir sürü sorunu keşfetmişti. Windows ve Mac’i hedef alan Xloader’ın ise 1 Haziran 2021‘e kadar yılın en çok kullanılan dördüncü kötü amaçlı yazılım aracı olduğu söyleniyor.
XLoader, o kullanıcının açık izni olmadan bir Mac’te barınamıyor ya da çalıştırılamıyor. Bu nedenle kötü amaçlı yazılım, kullanıcıların XLoader’ı çalıştırmalarına izin vermeleri için kandırmak için tasarlanmış sosyal manipülasyon ve mühendislik yöntemleriyle aktif ediliyor.
Kötü niyetli kişiler, XLoader’in arkasındaki şirkete ait belirli sunucuları kullanmak için belirlenmiş bir ek ücreti ödedikleri sürece yazılımı ayda 49 dolardan başlayan fiyatlarla etkin bir şekilde kiralayabiliyor.