Mac ve Linux Kullanıcıları Dikkat: Quimitchin Malware

IT güvenlik araştırmacıları Mac ve Linux sistemleri etkileyen yeni bir kötü niyetli kod keşfetti.

Apple Inc tarafından Fruitfly olarak adlandırılan bu kötü niyetli kod Malwarebytes tarafından Quimitchin olarak adlandırıldı. Quimitchin ismi Aztek casuslarından etkilenerek koyulan bir isim. Bu yeni kötü niyetli kod biyomedikal araştırma merkezlerinde casusluk yaparken yakalandı. Söylentilere göre kötü niyetli kod yıllardır casusluk yapıyormuş fakat yeni tespit edilmiş.

IT araştırmacılarının Mac bilgisayarların ağ trafiğinde bir tuhaflık fark etmelerinden sonra kötü niyetli kod Malwarebytes tarafından yapılan araştırma sırasında bulundu. Bildirildiğine göre bu kötü niyetli kod Mac üzerinde ekran görüntüleri çekmek, web kamerasını kullanmak veya tuş kullanımları ve fare tıklamalarını taklit etmek için tasarlanmış. Bütün bu özelliklerinin yanı sıra aynı zamanda normal bir kötü niyetli yazılımın yapabileceği işlevleri de yerine getirebiliyor.

Malwarebytes araştırmacısı olan Thomas Reed’in bir yazısına göre ne casusluk yapılan firma ne de Apple bu zararlı kodun nasıl dağıtıldığını bulamadı. Keşfedebildikleri tek şey bulunan zararlı yazılımın oldukça eski kodlama tekniklerine dayanıyor olması.

Bu durumun kötü tarafı ise şu: bu zararlı yazılım Linux makinelerde de oldukça iyi çalışıyor. Yapılan denemelerde zararlı kodun sadece Mac’e özgü kısmı çalışmadı fakat geri kalanı çalışmayı başardı. Bu da demek oluyor ki yazılımı geliştirenler Mac sistemleri hakkında fazla bilgiye sahip değil, dolayısıyla yazılımı geliştirmek için eski belgeleri kullanmışlar.

Zararlı kod sadece iki dosya kullanıldığından aslında oldukça basit bir yazılımdır. Biri başlatma aracısı olarak hizmet eden bir .plist dosyasıyken, diğeri ise her zaman çalışan .client dosyası.

Reed yaptığı açıklamada bu kadar basit ve kolay tespit edilebilen bir zararlı yazılımın bu kadar uzun süre algılanamamış olunmasına dikkat çekti. Söylenenlere göre bu zararlı yazılım yıllardır Mac sistemlerinde bulunuyor. Bu yazılımın bulunamamasının sebebi olarak sadece hedeflenen makinelerde çalışması olduğuna inanılıyor. Yani bu zararlı yazılım Mac makinelere rastgele bulaşmıyor.

Şimdilik bilindiği kadarıyla bu zararlı yazılım sadece biyomedikal araştırma enstitülerinde casusluk yapmak için çalışıyor. Konu ile ilgili iyi haber vermek gerekirse, Apple bu sorunu çözmek ve Mac makineleri bu saldırıdan korumak için bir güvenlik güncellemesi yayımladı.

Kaynak: hackread.com