ChatGPT kısa bir süre önce Mac bilgisayarları hedef alan yeni bir kötü amaçlı yazılım türü keşfetti. Soruşturmayı, bir siber güvenlik firması olan Guardz Cyber Intelligence Research (CIR) yürüttü ve Exploit adlı kötü amaçlı yazılımı buldu. Bulduklarına göre bu kötü amaçlı yazılım, bir Rus siber suç forumunda 60.000 dolara varan fiyatlarla satılıyor.
Guardz CIR’nin bildirdiğine göre, araştırmacılar başlangıçta kendilerini dark web’de satılan yeni Mac tehditlerini aramaya yönlendirmek için bir yapay zeka sohbet robotu kullandı. Guardz araştırmacıları, ChatGPT tarafından Rus siber suç forumlarında arama yapmak üzere yönlendirildikten sonra Exploit’in reklamlarıyla karşılaştı.
Exploit, bir kurbanın Mac’ine bilgisi olmadan uzaktan erişim ve kontrol sağlayan bir Gizli Sanal Ağ Bilgi İşlem (HVNC) aracıdır. Exploit satıcıları, bir hedefin makinesine tam erişim sağlayabildiğini ve ek ücretler karşılığında ek yeteneklerin eklenebileceğini söylüyor. Kötü amaçlı yazılımın Nisan 2023 tarihinden beri satılmakta olduğu bildiriliyor.
Henüz bilinen bir vaka yok
Guardz, henüz internette bilinen bir Exploit vakası bulamadıklarını belirtti. Ayrıca Apple da Guardz’ın bulguları hakkında henüz herhangi bir yorum yapmadı. Ancak, kötü amaçlı yazılımın suç forumlarında erişilebilir olması, Mac kullanıcılarına yönelik gelecekteki olası saldırılar hakkında endişeler uyandırıyor.
Siber güvenlik ekibi, Exploit’in nasıl çalıştığı hakkındaki açıklamalarında “tehdit aktörü, bir seferlik 60.000 dolar fiyatı ile size kalıcılığı destekleyen, kullanıcıdan herhangi bir izin istemeden çalışan, ters kabuğa ve uzak dosya yöneticisine sahip olan ve 10’dan 13.2’ye kadar çok çeşitli macOS sürümlerinde test edilmiş kötü amaçlı bir araç sağlayacaktır” dedi.
Yeni bir zararlı, Windows güncelleme sayfasını taklit ederek paranızı çalıyorHaberlerBu keşif, siber suçlular daha fazla kurbanı istismar etmeye çalışırken MacOS’un karşı karşıya olduğu artan tehditlere dikkat çekiyor. Tüm teknoloji kullanıcılarının, yazılımlarını her zaman güncel tutmaları ve kötü amaçlı yazılım bulaşmalarını algılamaya ve önlemeye yardımcı olacak güvenlik araçlarını kullanmaları öneriliyor.