Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

02 Ağustos 2016

COMODO, MAC kullanıcılarını EasyDoc Converter için uyarıyor

Comodo, Mac kullanıcılarının da tehlikede olduğunu duyurdu. Mac işletim sistemlerine darbe vuran zararlı yazılımların en sonuncusu EasyDoc Converter isimli bir dosya dönüştürme programı oldu.

EasyDoc Converter kendini dosya dönüştürme yeteneğine sahip bir program olarak tanıtıyor ancak ne dosya dönüştürüyor ne de başka bir gerçek bir işlev görüyor. Sadece bir komut dizisinden ibaret olan program, Backdoor. MAC. Eleanor (Arka kapı) adıyla da bilinen bir zararlı yazılım sistemi içeriyor. Bu arka kapı, hackerların Mac zararlı yazılımı işletim sistemine, web kamerasına, shell execution ve dosya gezginine tam erişim sağlamasına izin veriyor. Siber suçlular, bu zararlı uygulamayı yaratmak için Platypus aracını kullandılar. Zararlı uyugulama yürütülüdğünde, ‘sürükle ve bırak’ biçimindeki tipik bir dosya dönüştürücünü andıran bir ekran görüntüleniyor, ama bu ekran herhangi bir işlevsellik içermiyor. Zararlı yazılım, bilgisayar açıldığında bir Tor Gizli Servisi, bir Web Servisi (PHP) ve bir PasteBin Ajanı olmak üzere bir dizi kötü amaçlı bileşi bilgisayara yüklüyor.

Mac zararlı yazılımı sistemin bir parçası veya sisteme bağlı olan web kameralarının kontrolünü de ele geçiriyor. Bu da video ve görüntüleri almasına ve sistemin galeri uygulamasındaki imgeleri görüntülemesine olanak tanıyor. Ajan bileşeni siber suçlunun shell script yürütmesine ve bilgisayardaki video ve resimler dahil dosyaları ele geçirmesine yardımcı oluyor. Siber suçlular, zararlı yazılımın bulaştığı makineleri, her bir sistem için özel bir TOR (anonim ağ) adresi kullanarak kontrol ediyor. Ardından, PasteBin ajanını kullanarak bu sisteme özel adresler pastebin.com web sitesinde saklanıyor. Pastebin.com, verilerin online paylaşımı için metin depolamasına izin veren bir web sitesi.

Mac’i zararlı yazılımlardan nasıl koruyacaksınız?

  1. Sadece Apple mağazasından veya diğer güvenilir mağazalardan gelen uygulamaları yükleyin. 
  2. Uygulamayı kimin yayınladığını kontrol edin. 
  3. Baştan yasaklı (default-deny) teknolojisi, otomatik sandbox filtreleme ve gerçek zamanlı antivirüs taraması kullanan etkili bir antivirüs program yükleyin. 
  4. Uygulaları indirirken sağduyulu olun. 
  5. Mac OS ve antivirüs çözümlerinizi hep güncel tutun. 

02 Nisan 2012

Mac’lere virüs girmez mi sanıyorsunuz?

Trend Micro'nun blogunda bu başlığı görünce dikkatimi çekti. Ben de paylaşayım dedim.

Apple ürünlerine olan ilgi inkâr edilemez. Her cihaz ya da yazılım büyük bir beklentiyle karşılanıyor. Mac’lerin son sürüm işletim sistemi OS X Mountain Lion için de durum pek farklı olmadı.

Mountain Lion sürümünün belki de en önemli özelliklerinden biri; kullanıcıların zararlı uygulamaları indirmesinin önüne geçen Gatekeeper programı. Gatekeeper’ın 3 seviye olarak planlandı; sadece Apple App Store’dan indirmelere izin ver, Apple App Store ya da güvenilir geliştiricilerin imzasını taşıyanlara izin ver ya da hiç izin verme. Bu özellik oldukça iyi niyetle hazırlanmış ancak bu uygulama siber suçluların bunu geçmek ya da kendi lehlerine kullanabilmesini öğrenene kadar belli bir süre koruma sağlayacaktır.

Eğer kullanıcılar Mac’lerin zararlı yazılımlardan etkilenmeyeceği düşünürse, kötü sürprizlerle karşılaşabilirler. Bulduğumuz yeni Mac zararlı yazılımı, kendini resim dosyası gibi göstererek bilgisayara sızıyor. Bu resim dosyası, bir başka zararlı dosyanın sistemdeki tüm bilgilere sızmasına sebep oluyor.

Elbette Mac için üretilen zararlı yazılımların sayısı Windows’a üretilenlere oldukça az. Yine de bu Mac virüslerinin “daha hafif” olduğu anlamına gelmiyor. Windows’lardaki meslektaşlarına gibi, Mac zararlı yazılımları da sistemlere ciddi zararlar verebiliyor.

Aşağıdaki infografikte geçmiş yıllarda en fazla öne çıkan Mac zararlı yazılımlarını görebilirsiniz.

Son Yorumlar