Mac Cihazlara Virüs Saldırısı
Kaspersky Lab paylaştığı blog gönderisinde, Mac cihazları tehdit eden bir virüs keşfettiklerini duyurdu.
MacOS işletim sistemini kullanan cihazlara virüs bulaşamayacağını düşünebilirsiniz. Ancak bu düşünce Mac cihazları tehdit eden bir virüs saldırısıyla değişebilir.
Kaspersky Lab'ın paylaştığı blog gönderisinde Mac cihazları etkileyen bir virüsün ortaya çıktığı söylendi. Bu virüs Mac'lerde kullanılan "Snitch" adlı bir güvenlik yazılımının içine yerleştirilmişti.
Snitch normalde ücretli bir yazılımdır ama bazı kullanıcılar bu yazılıma ücret ödemek istemediğinde devreye crack'li yazılımlar sunulan torrent siteleri giriyor. İşte hackerlar da bu siteler üzerinde Snitch yazılımının virüslü versiyonunu kullanıcılara sunuyor.
Kaspersky, bu yazılımı indirenlerin karşısına ilk olarak bir ZIP dosyası çıktığını, dosya açıldığında ise "installer.exe" adında bir EXE dosyasının kullanıcıları karşıladığını söyledi. Herkesin fark edeceği üzere EXE dosyaları Mac cihazlarda çalışmaz. Hatta Mac'lerde kullanılan ve şüpheli programların çalışmasını önleyen MacOS'un güvenlik özelliği Gatekeeper bile EXE türündeki dosyaları görmezden gelir.
Mac kullanıcılarının, Windows üzerinde çalışan programları kendi cihazlarında çalıştırmaları için cihazlarına Mono framework'ünü kurmaları gerekiyor ve bu framework, kullanıcıların açtıkları ZIP dosyasının içerisinde bulunuyor. Kullanıcılar, bu framework'ü kurduğunda ise "installer.exe" dosyası kurulabilir hale geliyor ve ardından "installer.exe" kurulduğunda saldırganlar virüsü cihaza bulaştırmış oluyor.
Söz konusu virüs, bulaştığı bilgisayarın modelini, cihaz kimliklerini, işlemci özellikleri gibi donanımsal bilgileri ve cihazda yüklü olan uygulamalar hakkında bilgi topluyor ve C&C sunucusuna gönderiyor.
Son olarak Kaspersky, bu tür virüslerden korunmak için kullanıcılara birkaç öneride bulundu:
- Programların crack'li sürümlerini kullanmayın.
- Programları her zaman resmi kaynaklardan indirin.
- Resmi olmayan bir kaynaktan, bir programı indirmeye karar verirseniz, gerçekte ne indirildiğini kontrol edin. İndirilen programın dosyalarındaki "fazla" dosyalardan şüphelenin.
- Şüpheli görünen tüm dosyaları tarayan güvenilir bir virüsten koruma çözümü kullanın.
Yorumlar