Mac kullanıcıları, virüsler ve kötü amaçlı kod konusu gündeme geldiğinde, Windows kullanıcılarının önüne her zaman sandıklarımızı koyarlar. Apple'ın bizi iyi koruduğu doğrudur ve genellikle gerçek macOS bir tehdit bulur bulmaz.
Ancak bu, bir Mac'in güvenliğine saldırmanın yeni kötü niyetli yollarının zaman zaman ortaya çıkmadığı anlamına gelmez. Şimdi, macOS için « adlı yeni bir kötü amaçlı yazılımjokercasus«. Cupertino'nun bunu zaten bildiğini ve üzerinde çalıştığını umuyoruz...
Bu hafta bir Mac'e girebilen yeni bir kötü amaçlı yazılım tespit edildi ve arka kapıyı aç saldırıya uğrayan cihazın bilgilerine erişebilmek için.
Söz konusu kötü amaçlı kod, tanınmış antivirüsün araştırmacıları tarafından tespit edildi. bitdefender teknisyenler ile birlikte Elastik Güvenlik Laboratuvarları. Onu "JokerSpy" adıyla vaftiz ettiler.
Görünüşe göre JokerSpy, x86 Intel ve ARM M1 mimarileri için Mach-O dosyalarını içeren ve teorik olarak işlemcili her iki Mac'te de çalışmasına izin veren "xcc" adlı bir kod kullanıyor. Intel y ARM. Dosya, Apple'ın sistem tarafından yönetilen izinlerini, izinlerini ve denetimini kontrol eder.
"xcc" komutu çalıştırıldıktan sonra, şuna dayalı olarak bir arka kapı oluşturur: Python daha sonra saldıran casusa gönderilen sistem bilgilerini toplamadan önce.
Bu kötü amaçlı yazılımın yazarı tamamen bilinmiyor. Bilinen tek şey, evriminin çok erken bir aşamasında olduğu ve esas olarak kripto para birimi değişimi.
Prensip olarak, bu tür dijital para birimi ile ticaret yapmayan kullanıcıların çoğunluğu endişelenmemelidir. Bununla birlikte, Apple Park'ın söz konusu kötü amaçlı yazılımın girişini nasıl kapatacağı konusunda zaten çalıştığı kesindir ve kesinlikle yaklaşan bir macOS güncellemesiyle, jokercasus tarih olacak.
