macOS İçin Yeni Tehlike

macos

macOS’u hedef alan yeni bir malware DNS ayarlarını hijack ediyor ve ekran görüntüsü alıyor.

Apple kullanıcılarının genel inancı, kullandıkları işletim sisteminin siber saldırılara karşı güvende olduğudur. Fakat son zamanlarda Apple cihazları hedef alan saldırıların artması bu inancı yavaş yavaş değiştiriyor.

Bilgisayar korsanları her geçen gün daha komplike saldırılar düzenliyor. Malwarebytes forum kullanıcılarından biri macOS’u hedef alan bir zararlı yazılım keşfetti. Bu keşiften kısa bir süre sonra bulunan zararlı yazılım bağımsız bir güvenlik araştırmacısı tarafından analiz edildi.

OSX/MaMi olarak adlandırılan zararlı yazılım yeni kök sertifika yükleyebiliyor ve DNS sunucularını hijack edebiliyor. Bu sayede kurbanı saldırganlar tarafından kontrol edilen bir zararlı sunucuya yönlendirebiliyor ve hassas bilgileri çalabiliyor.
Bahsi geçen zararlı yazılımı analiz eden güvenlik araştırmacısı Patrick Wardle’a göre OSX/MaMi anti-virüs algılamasından kaçabilen, ekran görüntüleri alarak kurbanın aktivitelerini izleyebilen, farklı komutlar çalıştırabilen ve dosya indirip, yükleyebilen oldukça tehlikeli bir zararlı yazılım.

OSX/MaMi zararlı yazılımının kendisi komplike sayılmaz fakat farklı yollarla bulaştığı cihazlarda birçok aktivite gerçekleştirebiliyor.

image

OSX/MaMi nasıl bulaşıyor?

OSX/MaMi zararlı yazılımının tam olarak nasıl kullanıcılara yayıldığı bilinmiyor olsa da Wardle’a göre mac kullanıcılarını tuzağa düşürmek için sosyal mühendislik yöntemleri kullanılıyor.

Yıllardır bilgisayar korsanları tarafından kullanılan sosyal mühendislik güven aldatmacası ya da basit bir dolandırıcılığa benzerken, terim tipik olarak bilgi toplamak, dolandırmak ya da bilgisayar sistemine erişim sağlamak amacıyla kandırmayı ya da aldatmayı kapsar; birçok durumda, saldırgan kurbanla hiç yüz yüze gelmez. Dolayısıyla kullanıcıları tuzağa düşürmek için oldukça kullanışlı bir yol.

macOS cihazınıza zararlı yazılım bulaştı mı?

Cihazınızın OSX/MaMi’den etkilenip etkilenmediğini manuel olarak kontrol edebilirsiniz.

Cihazınızın DNS’i 82.163.143.135 ve 82.163.142.137 olarak ayarlanmışsa OSX/MaMi’den etkilenmişsiniz demektir.

image

Sosyal mühendislik yöntemleriyle gerçekleştirilen siber saldırılardan korunmak için teknolojinin nimetlerinden faydalanmak çoğu zaman yeterli olmuyor. Kendinizin ve çalışanlarınızın farkındalığını arttırmak daha etkili bir yöntem olacaktır. Bu konu ile ilgili daha detaylı bilgi ve hizmet almak için Keepnet Labs ile iletişime geçebilirsiniz.