Güvenlik uzmanları, macOS işletim sisteminde MacSync Stealer adlı zararlı yazılımın ciddi bir gelişme gösterdiğini açıklıyor. Bu yazılım, Apple’ın doğrulama ve kod imzalama sistemlerini kullanarak kullanıcıların güvenini daha kolay kazanıyor. Zararlı, zk-call-messenger-installer-3.9.2-lts.dmg adlı bir disk görüntüsü şeklinde yayılıyor ve sanki bir mesajlaşma programı veya yardımcı araçmış gibi kendini gizliyor.

Önceki sürümlerinden farklı olarak, bu yeni versiyon manuel terminal komutlarını gerektirmiyor; uzaktan bir sunucudan yerleşik Swift yardımcı programını otomatik indirip çalıştırarak hassas verileri topluyor. Bu veriler arasında giriş bilgileri ve kripto para cüzdanları detayları da var, geliştirici ekip kimliği ise GNJLS3UYZ4 olarak belirtilmiş.

İncelemeler, bu DMG dosyasının normalden çok daha büyük olduğunu ve yakalanmadan önce zaman kazanmak için sahte dosyalar içerdiğini ortaya koyuyor. Saldırganlar, Apple’ın imzalama sistemini istismar ederek yazılımı daha gizli hale getiriyor; LibreOffice PDF’leri gibi yanıltıcı dosyalar da kullanıcıların şüphelenmesini engelliyor.

Bu tür bilgi çalan trojan’lar, özellikle Mac’teki kripto para cüzdanları ve tarayıcı giriş bilgilerini hedef alıyor. Riski en aza indirmek için uç nokta cihazlarında tehdit engelleme ve gelişmiş tehdit yönetimini aktif hale getirin, ayrıca Jamf aracını engelleme modunda ayarlayın.