Dört yılın ardından ilk kez macOS sistemleri etkileyen bir fidye yazılımı (ransomware) bulundu.
Mâlumunuzdur ki işletim sistemlerini kıyaslarken virüs bulaşır-bulaşmaz şeklinde sıkça kullanılan bir söylem var. Windows sistemlere çabuk virüs bulaşıyor, macOS ve Linux sistemlere ise virüs bulaşmıyor minvalinde yanlış söylemler internette yayılmaya devam ediyor. Hatırlarsanız daha önce bir rehberimizde, Mac bilgisayarda rahatsız edici şekilde masaüstünde sürekli yazı çıkaran bir zararlıyı temizlemek için yapılması gerekenleri anlatmıştık. Bu haberimizde ise macOS’a virüs bulaşmaz gibi söylemlerin yanlış olduğunu bir kez daha doğrulayacak bir konuya göz atacağız.
Araştırmacılar, kendisini macOS sistemlerde kullanılan Little Snitch gibi gösterip sahte bir kurulum paketi yoluyla bulaşan yeni bir ransomware yani fidye zararlısı tespit ettiler. Little Snitch’in macOS sistemler için Objective Development Software GMBH tarafından yayınlanan güvenlik duvarı/ağ izleme yazılımı olduğunu belirtelim.
ThiefQuest denilen zararlı, Rus torrent sitelerinden RUTracker üzerinde görüldü. Zararlı, kendisini Little Snitch kurulum dosyası gibi göstererek kurbanlarını bu sahte dosyayı kurmaya ikna ediyor. Sahte dosya kurulduğunda ise sisteme yerleşmiş oluyor.
Zararlının davranışları da oldukça dikkat çekici. Mac sistemleri hedefleyen bu yeni fidye zararlısı diğer zararlılardan bazı özellikleriyle ayrılıyor. Sisteme yerleştikten hemen sonra aktifleşmemesi ve şifrelemeyi sonra yapması gibi.
Casusluk Yapıyor
Araştırmacıların bulduğu diğer bulgulara göre aynı zamanda ThiefQuest adı verilen zararlının sadece fidye yazılımı olmakla kalmayıp casus yazılım görevi de gördüğü ve bilgileri almak için ek özellikler barındırdığı söyleniyor.
Genellikle Mac bilgisayarlar daha çok profesyonel kullanıcılara hitap ettiğinden ve günümüzde artık tercih sebebi olduğundan saldırganlar bu sistemler için de eskiye nazaran daha çok zararlı yazılım üretme çabasına giriştiler.
Günümüzdeki korsanlar zararlı yazılımlar yazarken artık sisteme zarar vermekten çok dosyaları şifreleyip fidye istemek veya veri hırsızlığı gibi amaçlarla bu tarz eylemleri gerçekleştiriyorlar. Aynı şekilde hedef kitlelerini de buna uygun şekilde ayarlamaya dikkat ediyorlar.
Tavsiyemiz Mac bilgisayarlarınızı saldırılardan ve zararlı yazılımlardan korumak için uygun bir güvenlik yazılımı kurmanızdır. Ayrıca veri kaybı yaşamamak için yedekleme çözümleri kullanmanızı öneririz.
