GhostClaw adlı yeni bir macOS veri hırsızı, GitHub ve yapay zeka geliştirici araçlarında yayılıyor. Bu kötü amaçlı yazılım, karmaşık yazılım açıklarından yararlanmak yerine, geliştiricilerin her gün izlediği normal rutinlerden faydalanıyor. Sahte yazılım geliştirme kitlerinin, işlem araçlarının ve yardımcı program depolarının içine gizleniyor.
macOS’te yeni malware: GhostClaw
Geliştiriciler, kurulum komutlarını doğrudan proje talimatlarından kopyalamaya çok alışkın oldukları için, GhostClaw kolayca bilgisayarlara sızabiliyor. Kötü amaçlı kodu standart yazılım kurulum adımı gibi göstererek çalışıyor.
Geliştirici, virüslü kurulum komutunu çalıştırdığında, kötü amaçlı yazılım arka planda sessiz sedasız uzak komut dosyası indiriyor. Standart Apple güvenlik açılır pencerelerine tıpatıp benzeyen sahte parola istemlerini tetikliyor. Kullanıcı, bilgilerini girdiğinde GhostClaw bu verileri çalıyor.
Apple’ın güvenlik modeli hala tasarlandığı gibi çalışıyor ancak şirket, kullanıcıların güvenilir olmayan kodları incelemeden çalıştırmayacaklarını varsayıyor. Geliştirici iş akışları genellikle hızı ve kolaylığı önceliklendiriyor, bu da pratikte bu varsayımı geçersiz kılıyor. GhostClaw, saldırganların zorla giriş yapmak yerine kendilerini güvenilir araçlara yerleştirdiği stratejideki en son değişim. GitHub depoları, paket yöneticileri ve yapay zeka geliştirme araçları, dağıtım yolunun bir parçası haline gelmiş durumda.
Kaynak : https://www.donanimhaber.com/github-da-gizlenen-tehlike-mac-kullanicilarini-hedef-aliyor–203482
