Kaspersky Lab’in son bulguları, “Windows” tabanlı virüslere karşı maksimum güvenlik sunan Mac bilgisayarların da siber suçluların tehdidi altında olduğunu ortaya koyuyor.
Son dönemde Mac OS X platformuna yöneltilen siber tehditler, farklı çeşitlerde saldırı ve tekniklerin ortaya çıkmasıyla yükselişe geçti. Güvenli içerik yönetim çözümleri alanında lider şirket Kaspersky Lab’in geçen ay bloke ettiği ve “İleri Düzey Sürekli Tehdit” (İST) kampanyasının bir parçası olan “Uygur göstericileri”ni hedef alan yeni Mac OS X saldırıları dalgası da aslında bunun en açık kanıtı oldu.
Bu saldırıların arka perdesini merak edenler için özetleyelim. Olay, İST saldırganlarının Mac kullanıcısı olduğu varsayılan bir dizi Uygur göstericisine, özel e-postalar yollamalarıyla başladı. Hedeflendirilmiş bu e-postalar, zararlı bir Mac OS X arka kapı virüsü içeren ZIP dosyası eklerine sahipti. Zararlı yazılımı örtmek için ZIP dosyası, içerisindeki zararlı yazılımla birlikte bir de JPEG fotoğrafı göstermekteydi.
Kaspersky Lab araştırmacıları, Mac OS X arkakapı virüsünü analiz etti ve zararlı yazılımın hem i386 hem de PowerPC Mac bilgisayarları destekleyen MaControl arkakapı virüsünün yeni ve daha önceden tespit edilememiş bir türü olduğu sonucuna vardı. Kaspersky Lab sistemleri, zararlı yazılımı “Backdoor.OSX.MaControl.b.” olarak tanımladı.
Virüsün nasıl çalıştığına gelince… MaControl arkakapı virüsü çalıştırıldığında, kendini kurbanın Mac bilgisayarı içerisine kuruyor ve emirleri almak için “Komuta ve Kontrol” (K&K) sunucusuna bağlanıyor. Arkakapı, kullanıcısına dosyaları listeleme, transfer etme ve istenildiğinde bulaştığı Mac bilgisayarlarda komutları çalıştırma imkanı sunuyor. Kaspersky Lab’in, Çin’de bulunan K&K sunucusunu da tanımladığını ekleyelim.
Kaspersky Lab Küresel Araştırma ve Analiz Direktörü Costin Raiu; “Mac bilgisayarlar, son dönemde popülerliğini artırıyor; aynı zamanda Mac OS X bilgisayarları güvenli bulduğu için tercih eden kullanıcı sayısı da yükseliyor” dedi. “Ancak, Mac OS X kullanımı arttıkça, hem kitle saldırılarının hem de hedeflenmiş saldırıların da artacağına inanıyoruz” diyen Raiu, sözlerini şu şekilde sürdürdü: “Saldırganlar kurbanlarına zarar vermek adına, açıklar ve sosyal mühendislik tekniklerini karıştırarak, metotlarını geliştirmeye ve güçlendirmeye devam edecek. Siber suçlular, Mac OS X kullanıcılarının güvenliğini hem teknik hem de psikolojik olarak test etmeyi sürdürecek.”
Bu ilk saldırı değil
Bu, Kaspersky Lab tarafından tespit edilen ve Mac OS X kullanıcılarını hedef alan ilk İST saldırısı değil. Nisan 2012’ de, Kaspersky Lab araştırmacıları, aktif bir İST kampanyası olan ve Mac OS X platformuna, MS Office zaaflarından birini kullanarak saldıran SabPub isimli bir saldırı hakkında açıklama yapmıştı. Özel olarak oluşturulmuş arka kapı Trojan’ı, kurbanın makinesine girdiği anda, kullanıcının o anki oturumundan ekran görüntüsü alınabiliyor ve sızılan bilgisayarda komutlar çalıştırılabiliyordu.
700 binden fazla Mac bilgisayarı hedef alan Flashfake Trojan, en yaygın Mac OS X saldırılarından biri olarak bilinirken, siber suçlular platforma olan saldırılarını, başta hedeflenmiş kampanyalar olmak üzere birçok farklı kanaldan sürdürüyor.
Son Yorumlar