Yeni MacOS Malware

Mac kullanıcıları dikkat! Yeni bir zararlı yazılım Mac cihazları hedef alıyor.

header

Apple cihazlar hakkındaki genel algı Apple cihazlarının zararlı yazılımlardan kendini koruyabilmesidir. Ancak bu algının yanlış olduğunu bir kez daha görüyoruz. Özellikle son zamanlarda iPhone’ları ve MacOs’u hedef alan saldırıların sayısında ciddi bir artış var.

Trend Micro’daki IT güvenlik araştırmacıları tarafından keşfedilen bu zararlı yazılımın OceanLotus (SeaLotus), Cobalt Kitty, APT 32 ve APT-C-00 gibi bilindik zararlı yazılımlarla ilişkili olduğuna inanılıyor. OceanLotus zararlı yazılımı deniz inşaat firmaları, araştırma enstitüleri ve insan hakları örgütlerini hedef almakla ünlüdür.

Araştırmacılar tarafından OSX_OCEANLOTUS.D adıyla belirlenen zararlı yazılım Perl programlama dilinin yüklü olduğu Mac cihazları hedef alıyor. Kendisini de Microsoft Word dokümanı ekinin bulunduğu bir phishing e-postası ile dağıtıyor.

Araştırmacılar e-postadaki Word dosyasını incelediklerinde içeriğinin HDMC tarafından organize edilen bir etkinliğe katılma çağrısı olduğunu belirlediler. HDMC, ulusal bağımsızlık ve demokrasiyi tanıtan Vietnamlı bir organizasyondur.

Araştırmacılara göre bu Word eki zararlı makrolar içeriyor. Yani kullanıcı Word dosyasını görüntülemek istediğinde saldırı başlamış oluyor.

Zararlı yazılım kendini bulaştırdığı sırada bir backdoor da bırakır ve bütün zararlı eylemlerini RSA256 ile şifreler.

Şimdilik bu zararlı yazılımdan kaç kullanıcının etkilendiği bilinmiyor. Ayrıca hedefinin kim olduğu da tahmin edilemiyor. Word içeriğine bakarak Vietnam’daki kullanıcılar hedefte gibi gözükse de aslında dünyanın her yerindeki kullanıcılar için ciddi bir tehlike olabilir.