MacOS'u Hedefleyen Fidye Yazılımı Keşfedildi

Birden fazla siber güvenlik araştırmacısı, yaptıkları araştırmalarda macOS yüklü cihazları hedefleyen, "OSX.EvilQuest" adı verilen yeni bir fidye yazılımı keşfetti ve bu yazılım hakkında incelemeler gerçekleştirdi.

OSX.EvilQuest adı verilen fidye yazılımının kurbanların dosyalarını şifrelediği, ayrıca yazılımın keylogger barındırdığı ve kurbanın kripto para cüzdanları ile ilgili dosyalarını ele geçirdiği söylendi.

K7 Lab'tan Dinesh Devadoss, yeni fidye yazılımını keşfeden ilk siber güvenlik araştırmacısı olarak, üçüncü taraf yazılım indirme sitelerinde "Google Software Update" adlı yazılımın içerisinde OSX.EvilQuest fidye yazılımını bulurken, siber güvenlik araştırmacısı Patrick Wardle, Mixed In Key'in korsan bir versiyonunda OSX.EvilQuest'i tespit etti ve bir diğer siber güvenlik araştırmacısı Thomas Reed, macOS'ta kullanılan Little Snitch yazılımının bazı forumlarda paylaşılan sahte sürümlerinde söz konusu fidye yazılımını tespit etti.

Thomas Reed, bu fidye yazılımının yalnızca bu yazılımlar aracılığıyla değil daha büyük kampanyalarla dağıtıldığına inandığını söyledi.

Fidye yazılımı, bulaştığı bilgisayardaki ".pdf, .doc, .jpg, .txt, .pages, .pem, .cer, .crt, .php, .py, .h, .m, .hpp, .cpp, .cs, .pl, .p, .p3, .html, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .pptx, .keynote, .js, .sqlite3, .wallet, .dat" uzantılarına sahip dosyaları şifreliyor ve kurbanın karşısına hemen hemen bütün fidye yazılımlarının yaptığı gibi bir fidye notu çıkartıyor.

OSX.EvilQuest, verileri şifreledikten sonra kurbanın tuş vuruşlarını kaydetmek için bir keylogger kuruyor ve ayrıca kurbanın bilgisayarındaki kripto para cüzdanları hakkında bazı dosyaları ele geçirmeye çalışıyor.

Son olarak araştırmacıların, haziran ayının başından itibaren görülmeye başlayan fidye yazılımının spesifik bir özelliğinin olmadığını söylediğini ve ayrıca kullanıcıların, gerekli güvenlik önlemlerini almasının önerildiğini belirtelim.