Yeni Mac Malware: Coldroot

header

Güvenlik araştırmacıları Mac cihazları hedef alan Coldroot zararlı yazılımını ortaya çıkardı.

Coldroot olarak adlandırılan zararlı yazılım aslında iki yıl önce GitHub’a yüklenmişti. Fakat iki yıldır bilinmesine rağmen çoğu virüs koruma yazılı tarafından algılanamıyor. 30 Mart 2016’dan beri GitHub’ta herkese açık bir şekilde bulunan uzaktan erişim trojanı (RAT) GitHub’ta “Mac kullanıcıları için sevgiyle hazırlandı” cümlesiyle tanıtılıyor.

Digita Security’nin araştırma sorumlusu Patrick Wardle’ın açıklamasına göre bahsi geçen zararlı yazılım 1 Ocak 2017’den bu yana ‘Coldzer0’ adlı bir kullanıcı tarafından satılıyor. Ayrıca Coldzer0 adlı satıcı satış sonrası zararlı yazılımı kişiselleştirme imkanları da sunuyor.

Coldzer0 adlı satıcının yayınladığı bir videoya göre Coldroot zararlı yazılımı birçok farklı platformu (MacOS, Windows ve Linux) hedef alabilen bir RAT.

VirusTotal’a göre yıllarca internette herkese açık bir şekilde bulunmasına rağmen hala birçok anti-virüs servisi bu yazılımı kötü niyetli olarak algılamıyor. En son yapılan teste göre 60 anti-virüs yazılımından sadece 18 tanesi bu RAT’ı zararlı olarak işaretliyor.

Bahsi geçen zararlı yazılım bir kere aktif edildikten sonra şifreleri çalabilir, dosyaları silebilir/adlarını değiştirebilir, işlem çalıştırabilir/durdurabilir, dosya indirebilir/yükleyebilir ve uzaktan hedef cihazın masaüstünü gerçek zamanlı olarak izleyebilir.

image

Wardle Mac kullanıcılarının bu gibi zararlı yazılımlardan korunabilmesi için işletim sistemlerini güncel tutmaları gerektiğini belirtti. Ayrıca anti-virüs yazılımlarının da kısa bir süre içerisinde bu zararlı yazılımı algılayabilmeleri bekleniyor.