macOS işletim sistemi kullanıcılarını hedef alan yeni bir siber güvenlik tehdidi saptandı. CrashStealer olarak tanımlanan zararlı yazılım, sistem üzerinde meşru bir uygulama görüntüsü vererek kullanıcı verilerini ele geçirmeyi amaçlıyor.
Söz konusu yazılım, kendisini CrashReporter.app adlı resmi bir uygulama gibi tanıtıyor. Sahte toplantı platformu web siteleri üzerinden dağıtılan yazılımın, kurulum aşamasında standart bir uygulama gibi davrandığı gözlemleniyor. Güvenlik riskinin asıl boyutu, kurulum sonrası ortaya çıkan sahte yetkilendirme ekranıyla birlikte başlıyor.
Zararlı yazılım, Apple'ın standart hata raporu arayüzünü taklit eden bir pencere aracılığıyla sistem ayarlarında değişiklik yapmak için şifre talebinde bulunuyor. Kullanıcı tarafından hatalı şifre girilmesi durumunda, pencerenin doğru bilgi girilene dek tekrar tekrar açıldığı rapor ediliyor. Sistem şifresinin ele geçirilmesiyle birlikte saldırganların kullanıcının Keychain verilerine erişim sağladığı belirtiliyor.
Erişilen hassas veriler arasında Wi-Fi şifreleri, uygulama parolaları, dijital sertifikalar ve çeşitli güvenlik anahtarları yer alıyor. Ayrıca CrashStealer'ın; belgeler, indirilenler klasörü, tarayıcı çerezleri ve kripto cüzdan eklentileri gibi kritik alanları da hedef aldığı bildiriliyor. Uzmanlar, gerçek Apple hata raporlarının sistem şifresi talep etmediği konusunda kullanıcılara uyarıda bulunuyor.