Guvenlik yazılımı şirketi Kaspersky, “Windows” tabanlı viruslere karşı maksimum guvenlik sunan Mac bilgisayarların da siber sucluların tehdidi altında olduğunu ortaya koydu.

Son donemde Mac OS X platformuna yoneltilen siber tehditler, farklı ceşitlerde saldırı ve tekniklerin ortaya cıkmasıyla yukselişe gecti. Guvenli icerik yonetim cozumleri alanında lider şirket Kaspersky Lab’in gecen ay bloke ettiği ve “İleri Duzey Surekli Tehdit” (İST) kampanyasının bir parcası olan “Uygur gostericileri”ni hedef alan yeni Mac OS X saldırıları dalgası da aslında bunun en acık kanıtı oldu.
Bu saldırıların arka perdesini merak edenler icin ozetleyelim. Olay, İST saldırganlarının Mac kullanıcısı olduğu varsayılan bir dizi Uygur gostericisine, ozel e-postalar yollamalarıyla başladı. Hedeflendirilmiş bu e-postalar, zararlı bir Mac OS X arkakapı virusu iceren ZIP dosyası eklerine sahipti. Zararlı yazılımı ortmek icin ZIP dosyası, icerisindeki zararlı yazılımla birlikte bir de JPEG fotoğrafı gostermekteydi.
Kaspersky Lab araştırmacıları, Mac OS X arkakapı virusunu analiz etti ve zararlı yazılımın hem i386 hem de PowerPC Mac bilgisayarları destekleyen MaControl arkakapı virusunun yeni ve daha onceden tespit edilememiş bir turu olduğu sonucuna vardı. Kaspersky Lab sistemleri, zararlı yazılımı “Backdoor.OSX.MaControl.b.” olarak tanımladı.
Virusun nasıl calıştığına gelince… MaControl arkakapı virusu calıştırıldığında, kendini kurbanın Mac bilgisayarı icerisine kuruyor ve emirleri almak icin “Komuta ve Kontrol” (K&K) sunucusuna bağlanıyor. Arkakapı, kullanıcısına dosyaları listeleme, transfer etme ve istenildiğinde bulaştığı Mac bilgisayarlarda komutları calıştırma imkanı sunuyor. Kaspersky Lab’in, Cin’de bulunan K&K sunucusunu da tanımladığını ekleyelim.
Kaspersky Lab Kuresel Araştırma ve Analiz Direktoru Costin Raiu; “Mac bilgisayarlar, son donemde populerliğini artırıyor; aynı zamanda Mac OS X bilgisayarları guvenli bulduğu icin tercih eden kullanıcı sayısı da yukseliyor” dedi. “Ancak, Mac OS X kullanımı arttıkca, hem kitle saldırılarının hem de hedeflenmiş saldırıların da artacağına inanıyoruz” diyen Raiu, sozlerini şu şekilde surdurdu: “Saldırganlar kurbanlarına zarar vermek adına, acıklar ve sosyal muhendislik tekniklerini karıştırarak, metotlarını geliştirmeye ve guclendirmeye devam edecek. Siber suclular, Mac OS X kullanıcılarının guvenliğini hem teknik hem de psikolojik olarak test etmeyi surdurecek.”
Bu ilk saldırı değil
Bu, Kaspersky Lab tarafından tespit edilen ve Mac OS X kullanıcılarını hedef alan ilk İST saldırısı değil. Nisan 2012’ de, Kaspersky Lab araştırmacıları, aktif bir İST kampanyası olan ve Mac OS X platformuna, MS Office zaaflarından birini kullanarak saldıran SabPub isimli bir saldırı hakkında acıklama yapmıştı. Ozel olarak oluşturulmuş arkakapı Trojan’ı, kurbanın makinesine girdiği anda, kullanıcının o anki oturumundan ekran goruntusu alınabiliyor ve sızılan bilgisayarda komutlar calıştırılabiliyordu.
700 binden fazla Mac bilgisayarı hedef alan Flashfake Trojan, en yaygın Mac OS X saldırılarından biri olarak bilinirken, siber suclular platforma olan saldırılarını, başta hedeflenmiş kampanyalar olmak uzere bircok farklı kanaldan surduruyor.
Birkac gun once Apple, internet sitelerinden yaptığı acıklamada, “Mac, windows tabanlı bilgisayarlara bulaşabilecek olan binlerce virusun bulaşma ihtimali olmayan bir sistemdir” şeklinde bir acıklamada bulundu. Ote yanda Mac OS X’in bu guvenlik manzarasına karşın, siber suclular platformu farklı tarzda teknik ve metotlarla tehdit etmeyi surduruyor ve surdurecek.

kaynak

__________________