OSX/Dok Malware Mac’leri Hedef Alıyor

Checkpoint’teki güvenlik araştırmacılarına göre yeni bir zararlı yazılım yayılmaya başladı ve bu defa Mac cihazları hedef alıyor. Bahsi geçen zararlı yazılım Apple’ın gatekeeper’ını atlatarak kullanıcının kimlik bilgilerini çalabildiği için oldukça tehlikeli olarak değerlendiriliyor.

Genellikle zararlı yazılımlar Windows cihazları hedef almalarıyla bilinir. Mac cihazları hedef alan zararlı yazılımlar nadiren görülüyor. Fakat günümüzde Apple cihazların popülaritesinin artması nedeniyle siber suçlular odaklarını Windows’tan Mac’e kaydırmaya başladı. Bu sayede Mac kullanıcıları aslında tamamen güvende olmadıklarını anlamaya etmeye başladılar.

Checkpoint’in yazdığı bir blog yazısında araştırmacıların işaret ettiği şeylerden biri zararlı yazılımı yazan kişilerin mümkün olduğunca fazla Apple sertifikası satın alıyor olması.

Bunu yapmalarının sebebi ise Apple’ın gatekeeper’ını atlatabilmek. Geliştirdikleri zararlı yazılıma satın aldıkları Apple sertifikalarını ekleyerek Apple’ın güvenlik önlemlerini atlayabiliyorlar.

Apple konu ile ilgili bilgilendirildiğinde, satın alınan birçok sertifikayı iptal etmek için hızlı adımlar attı. Ancak bilgisayar korsanları yeni sertifikalarla sahnede kalmaya devam ediyor.

Bahsi geçen zararlı yazılım bu yılın Mayıs ayında tespit edildi. Fakat tespit edildiği dönemde bu kadar tehlikeli bir zararlı yazılım olarak görülmüyordu. Çünkü tek yapabildiği kimlik bilgileri çalmak ve ağ trafiğini izlemekti. Şimdi ise yeni sürümüne bakıldığında birçok üstün özelliğe sahip olduğu görülüyor.

Zararlı yazılımın sahip olduğu en tehlikeli yeteneklerden biri kullanıcıların bilgilerini çalabilmek için bilinen bankacılık web sitelerini taklit edebiliyor olması. Bütün bunların hepsi virüs bulaşmış dosyaları e-posta olarak yollamak ve kurbanları onları indirmeye ikna etmek ile başlıyor.

Retefe ile Benzerlikler

Retefe benzer tehlikeli aktiviteler gerçekleştirebilen bir zararlı yazılım fakat hedefi Mac değil Windows idi. Araştırmacılara göre OSX/Dok aslında Retefe’nin Windows’tan Mac’e aktarılmış bir çeşidi olabilir.

Eğer bu tahmin doğruysa Mac cihazlar için tehlikeli günlerin yaklaştığını söyleyebiliriz. Çünkü hali hazırda Windows’u hedef alan herhangi bir zararlı yazılım her an Mac için tekrar uyarlanabilir. Mac cihazların bu tür zararlı yazılımları önlemek için gerekli güvenlik protokollerinin yetersizliği göz önüne alınırsa, ileride Mac kullanıcıları ciddi sıkıntılar yaşayabilir.

Kullanıcılar yine de güvende olabilir

Zararlı yazılım Mac kullanıcıları için ciddi bir tehdit oluşturuyor olsa da bulaşma yöntemi tamamen sosyal mühendislik yoluyla olduğu için kullanıcılar kendilerini koruyabilirler. Yani kullanıcıların gelen e-postalardaki ekleri açarken çok daha dikkatli olmaları gerekiyor. Bilinmeyen kaynaklardan gelen e-postaların açılmaması, e-postalar açılsa bile eklerin indirilmemesi gerekiyor.