Anasayfa / Genel / macOS Catalina’ya Karşı Özgün Bir Taktik Kullanan Yeni Bir Zararlı Yazılım Keşfedildi

macOS Catalina’ya Karşı Özgün Bir Taktik Kullanan Yeni Bir Zararlı Yazılım Keşfedildi

Antivirüs firması Intego’daki araştırmacılar, macOS kullanıcılarını aldatarak cihaza sızan yeni nesil bir zararlı yazılım keşfetti. macOS Catalina’da, Apple yeni dilekçe onaylama gereksinimleri getirmişti. Apple’ın Gatekeeper teknolojisinin belirlediği özellikler; kullanıcıları, doğrulanmayan uygulamaları açmaktan vazgeçiriyor. böylece de zararlı yazılım üretenler, taktiklerini daha becerikli hâle getirmiş gibi görünüyor.

Intego araştırmacıları, yeni bir trojan zararlı yazılımını faal olarak yayılırken keşfettiler. Bu yazılım, bozulmuş Google arama sonuçları vasıtasıyla kullanıcıları aldatarak Apple korumalarını atlatıyor ve sisteme giriyor. Zararlı yazılım, Adobe Flash Installer gibi görünen bir .dmg disk uzantısı biçiminde geliyor. bir defa kullanıcının bilgisayarında açıldığı zamansa kullanıcıyı yükleme işlemiyle yönlendiriyor ve açıklamalar gösteriyor.

Yeni bir taktik olarak değerlendiriliyor:

Zararlı yazılım

Intego tarafından özgün bir strateji olarak nitelendirilen bu yöntemde; zararlı yazılım, kullanıcılardan yazılımın üzerine çift tıklamak yerine sağ tıklayarak açmalarını istiyor. macOS Catalina Gatekeeper ayarlarında, bu durumda bir diyalog penceresi açılıyor ve burada bir ‘Aç’ (Open) düğmesi de bulunuyor. Alışılagelmiş şartlarda doğrulanmamış bir dosyaya tıkladığınızda Apple bunları açmanıza müsade vermiyor.

Yeniden olağan şartlarda macOS; kullanıcıların doğrulanmamış dosyaları açmasını, bu işlemi zorlaştırarak engellemeye çalışıyor. Sistem; özel olarak kullanıcıları Sistem Tercihleri’ne yönlendirerek Gatekeeper’ı geçersiz kılmaya zorluyor. Bu taktik bununla beraber kötü niyetli kişileri bir Apple Developer hesabına antre yapmaktan ya da hazırda var olan birinin çalınmasından da koruyor. 

Kullanıcılar doldurma uygulamasını açtıklarında, ‘bash shell script’ denilen bir komut çalışıyor ve şifre korumalı bir .zip dosyası ortaya çıkıyor. Bu .zip dosyası daha geleneksel bir zararlı yazılım dilekçe paketini bünyesinde barındırıyor. Açılış olarak Flash’ın geçerli bir sürümünü yüklemesine rağmen Intego’nun belirttiğine göre başka Mac zararlı yazılımları veya reklam yazılımı paketleri indirmek için de kullanılabiliyor. 

Zararlı yazılım

İlginç olansa zararlı yazılımın Google arama sonuçları yoluyla yayılması. Bu sonuçlar, kullanıcıları zararlı internet sitelerine yönlendiriyor ve bu siteler de kullanıcılara, tarayıcılarındaki Flash Player’ın güncelliğini yitirmiş olduğunu söylüyor. Intego’nun belirttiğine göre bu zararlı yazılım, çoğu antivirüs yazılımının taramasından sıyrılmış.

Adobe Flash Player, 31 Aralık 2020’de nihayete erecek olsa da güncelliğini yitirmiş Flash Player aldatmacasının başarılı olduğuna dikkat çekiliyor. Kullanıcılara, iyice belli oldukları bağlantılara tıklamaları öğüt ediliyor. Bir internet sitesi, size istemediğiminiz bir şeyi indirtmek istiyorsa o siteden derhal çıkmanız öneriliyor. 

Hakkında admin

Check Also

En Az Avengers Kadar Popüler Olacak 12 Yeni Marvel Dizisi Geliyor: Yayın Tarihleri, Karakterleri Konuları Açıklandı

En Az Avengers Kadar Popüler Olacak 12 Yeni Marvel Dizisi Geliyor: Yayın Tarihleri, Karakterleri Konuları Açıklandı

Marvel Sinematik Evreni’nin yeni Avengers filmleriyle yakaladığı devasa başarının ardından, Marvel yapımları modern sinema dünyasının …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir