Image by Drazen Zigic, from Freepik
Bu Kurnaz Yeni Zararlı Yazılımla Hackerlar Apple Geliştiricilerini Hedef Alıyor
Okuma süresi: 2 dk.
tarihinde gönderildi Şub 20, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Microsoft, 2022’den bu yana bu Mac tabanlı tehdidin ilk güncellemesi olan XCSSET zararlı yazılımının yeni bir versiyonu hakkında uyardı.
Acele mi Ediyorsunuz? İşte Hızlı Bilgiler!
- Malware, Apple geliştiricileri tarafından kullanılan enfekte Xcode projeleri aracılığıyla yayılır.
- Dijital cüzdan verilerini, notları ve sistem dosyalarını çalabilir.
- Malware artık daha iyi saklanıyor ve yeni kalıcılık hileleri kullanarak aktif kalıyor.
Xcode projeleri aracılığıyla yayılan zararlı yazılım, enfekte bir sistemde gizlenme ve kalma yollarını geliştirdi, bu da onu tespit etmeyi ve kaldırmayı daha zor hale getirdi.
XCSSET, özellikle Xcode’a sızarak Apple geliştiricilerini hedef alır. Xcode, Mac ve iPhone uygulamalarını oluşturmak için kullanılan bir yazılımdır. Bir geliştirici farkında olmadan enfekte bir proje indirirse, bu zararlı yazılım, dijital cüzdan verileri, notlar ve sistem dosyaları gibi hassas bilgileri çalabilir. Ayrıca, saldırganların sistemi izlemesine ve potansiyel olarak kontrol etmesine olanak sağlar.
En son sürümün üç önemli yükseltmesi vardır: daha iyi saklanma teknikleri, daha güçlü kalıcılık ve yeni enfeksiyon yöntemleri.
Algılama işlemini zorlaştırmak için, zararlı yazılım kodunu rastgele şekillerde karıştırır, böylece güvenlik programlarının onu tanımlaması daha zor hale gelir. Artık birden fazla kodlama tekniği de kullanıyor, bu da onu fark etmeyi daha da zorlaştırıyor.
Cihazda kalmasını sağlamak için, XCSSET’in yeni hileleri var. Bir yöntem, .zshrc adlı bir sistem dosyasını değiştirir, bu da zararlı yazılımın Terminal uygulaması her açıldığında otomatik olarak çalışmasını sağlar.
Bir başka yöntem, Launchpad uygulamasının sahte bir versiyonunu oluşturarak Mac dock’unu manipüle etmeyi içerir. Kullanıcılar bunu tıkladığında, gerçek uygulama hala açılır, ancak kötü amaçlı yazılım gizlice arka planda çalışır.
Kötü amaçlı yazılım ayrıca Xcode projelerini nasıl enfekte ettiğini geliştirmiştir, yükünü saklamak için farklı stratejiler kullanır. Bu, geliştiricilerin bir şeylerin yanlış olduğunu fark etmesini zorlaştırır.
Microsoft, Mac kullanıcılarını -özellikle geliştiricileri- internetten Xcode projeleri indirirken dikkatli olmaya çağırıyor, çünkü bu, zararlı yazılımın yayılmasının ana yoludur. Ayrıca, sadece Mac App Store veya resmi geliştirici web siteleri gibi güvendiğiniz kaynaklardan uygulama yüklemenizi önerirler.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç