ABD’yi Hedefleyen Yeni Mac Malware

ABD savunma sanayini hedef alan ve İran’dan geldiği söylenen yeni bir zararlı yazılım ortaya çıktı. Bu zararlı yazılımın çok iyi yazılmadığı ve henüz VirusTotal tarafından algılanmamış olduğu biliniyor.

Bir zamanlar kullanıcılar Mac cihazların kullanımının oldukça güvenli olduğuna inanıyordu. Fakat bu inanç değişmek üzere. İki güvenlik araştırmacısı Claudio Guarnieri ve Collin Anderson, MacDownloader adı verilen yeni bir zararlı yazılım keşfettiler. Bu zararlı yazılım Mac cihazlar üzerinde çalışıyor. Bilindiği kadarıyla MacDownloader İran tarafından ABD’nin savunma sanayine ve insan hakları savunma komitelerine saldırı için kullanılıyor.

Güvenlik araştırmacıları İranlı siber suçluların casusluk ve gözetim faaliyetlerini araştırırken bu zararlı yazılımı tespit etmeyi başardılar. Araştırmacılar MacDownloader’ı ABD’li bir uzay firması olan United Technologies’in web sitesinde buldular. Aynı site daha önce başka bir kimlik avı saldırısı için kullanılmıştı fakat o zaman Windows sistemleri hedef alıyordu. Araştırma sırasında güvenlik araştırmacıları saldırganların İranlı olduğunu da belirttiler.

image-flash

Zararlı yazılımın bulaşma yöntemi ise oldukça bilindik ve kolay. Bir Adobe Flash yükleyicisi gibi görünüyor ve bunu indiren kullanıcılardan Windows veya Mac sürümlerinden birini seçmelerini istiyor. Zararlı yazılımın tasarlanma amacı bulaştığı cihazlarda casusluk yapmak ve önemli kimlik bilgilerini ele geçirmek. Bahsi geçen zararlı yazılım kimlik bilgilerini ele geçirmek için sahte bir giriş kutucuğu oluşturuyor. Araştırmacılar bu zararlı yazılımın yüksek kalitede olmadığını ve büyük ihtimalle amatör bir geliştirici tarafından yazıldığını iddia ediyor.

Araştırmacıların zararlı yazılım hakkında amatör yorumu yapmasının iki sebebi var. Birincisi, yazılımı geliştiren kişiler o kadar dikkatsiz davranmış ki, zararlı yazılımın açtığı çoğu pencerede yazım hataları bulunuyor. İkincisi ise zararlı yazılım bulaştığı Mac cihazda komut dosyası çalıştıramıyor. Her ne kadar çok yetenekli bir zararlı yazılım olmasa da VirusTotal’a yakalanmadığı için hala tehdit olarak değerlendiriliyor.

Araştırmacıların bu saldırıyı İran’ın yaptığını düşünmesinin ise bir sebebi var. MacDownloader tarafından yüklenen bir sunucuda İran’a ait kablosuz ağların adları bulunuyor. Bunlar arasında Flying Kitten olarak bilinen bir siber suçlunun kullandığı “Jok3r” ve “mb_1986” bulunuyor.

MacDownloader her ne kadar iyi geliştirilememiş olarak değerlendirilse de Apple cihazların günümüz dünyasında artan popülaritesi göz önüne alınırsa, tehdit olarak değerlendirilmekten kaçınılamaz.

Kaynak: hackread.com