ChatGPT kısa bir müddet evvel Mac bilgisayarları gaye alan yeni bir makûs hedefli yazılım tipi keşfetti. Soruşturmayı, bir siber güvenlik firması olan Guardz Cyber Intelligence Research (CIR) yürüttü ve Exploit isimli makûs hedefli yazılımı buldu. Bulduklarına nazaran bu makûs maksatlı yazılım, bir Rus siber hata forumunda 60.000 dolara varan fiyatlarla satılıyor.
Chip’in Guardz CIR’dan bildirdiğine nazaran, araştırmacılar başlangıçta kendilerini dark web’de satılan yeni Mac tehditlerini aramaya yönlendirmek için bir yapay zeka sohbet robotu kullandı. Guardz araştırmacıları, ChatGPT tarafından Rus siber cürüm forumlarında arama yapmak üzere yönlendirildikten sonra Exploit’in reklamlarıyla karşılaştı.
Exploit, bir kurbanın Mac’ine bilgisi olmadan uzaktan erişim ve denetim sağlayan bir Bilinmeyen Sanal Ağ Bilgi Süreç (HVNC) aracıdır. Exploit satıcıları, bir gayenin makinesine tam erişim sağlayabildiğini ve ek fiyatlar karşılığında ek yeteneklerin eklenebileceğini söylüyor. Makûs maksatlı yazılımın Nisan 2023 tarihinden beri satılmakta olduğu bildiriliyor.
HENÜZ BİLİNEN BİR HADİSE YOK
Guardz, şimdi internette bilinen bir Exploit olayı bulamadıklarını belirtti. Ayrıyeten Apple da Guardz’ın bulguları hakkında şimdi rastgele bir yorum yapmadı. Lakin, berbat maksatlı yazılımın kabahat forumlarında erişilebilir olması, Mac kullanıcılarına yönelik gelecekteki muhtemel ataklar hakkında kaygılar uyandırıyor.
Siber güvenlik grubu, Exploit’in nasıl çalıştığı hakkındaki açıklamalarında “tehdit aktörü, bir seferlik 60.000 dolar fiyatı ile size kalıcılığı destekleyen, kullanıcıdan rastgele bir müsaade istemeden çalışan, zıt kabuğa ve uzak belge yöneticisine sahip olan ve 10’dan 13.2’ye kadar çok çeşitli macOS sürümlerinde test edilmiş berbat gayeli bir araç sağlayacaktır” dedi.
Bu keşif, siber hatalılar daha fazla kurbanı istismar etmeye çalışırken MacOS’un karşı karşıya olduğu artan tehditlere dikkat çekiyor. Tüm teknoloji kullanıcılarının, yazılımlarını her vakit şimdiki tutmaları ve makus maksatlı yazılım bulaşmalarını algılamaya ve önlemeye yardımcı olacak güvenlik araçlarını kullanmaları öneriliyor.
