5 yıl sonra macOS sistemler için ilk kez görülen fidye yazılımı ThiefQuest(EvilQuest) sonrası, Mac için daha da artacağı tahmin edilen ransomware ve diğer zararlı yazılımlara karşı nasıl korunabileceğinize değiniyoruz.
Çok kez gerek çevrenizden gerek de doğru bilgiden uzak platformlarda Mac sistemlere zararlı yazılım bulaşmadığı, zararlı yazılım var olsa bile bulaşmanın çok mümkün olmadığına dair şeyler yazar. Bilinenin aksine macOS da dahil her işletim sistemi zararlı yazılımdan etkilenebilir.
Zararlı yazılım, adından da anlayabileceğiniz gibi kötü amaçlarla hazırlanmış zararlı kodlardan oluşan yazılımlara denilir. Bir işletim sistemine program yazabiliyorsanız o sisteme zararlı yazılım da haliyle yazılabilir. Özetle her platformun kötü amaçlı yazılımlardan etkilenmesi mümkün.
Ransomware’i Anlayalım
Son yıllarda çıkan zararlı yazılımlar eskiden olduğu gibi işletim sistemine zarar vermek yerine dosyaları şifreleyen ve şifrenin çözülmesi için fidye talep edilen tehditlere dönüştü.
Ransomware (fidye yazılımları) adından da anlayabileceğiniz üzere etkilediği bilgisayardaki dosyaları izinsiz bir şekilde kırılması çok zor veya imkansıza yakın askeri sınıf şifrelemeyle, anahtar olmadan geri getirilemeyecek kadar güçlü bir şekilde şifreler. Kullanıcının dosyalara tekrardan erişebilmesi için genelde ekranda beliren tehdit mesajlarında dosyalara ancak talep edilen fidyenin ödenmesi durumunda erişilebileceği söylenir.
Genelde korsanlar, takip edilmesi zor kripto paralar veya sanal paraları kullanarak ödeme ister. İstenen fidye Bitcoin, oyun hediyesi veya çeşitli banka hesaplarına havale edilmesi istenen bir miktar ücret olabilir.
Her ne kadar fidyeyi ödemiş olsanız bile saldırganların dosyalarınızı eski haline geri döndürüp döndürmeyecekleri kesin değil. Aynı zamanda bazı fidye yazılımlarının dosyaları gerçekte geri getirilemeyecek şekilde bozduğu göz önüne alınırsa korsanlara ödeme yapmak oldukça kötü bir fikir.
Peki insanlar neden bu tarz dolandırıcılıkların kurbanı oluyorlar?
Bu sorunun cevabı aslında insan psikolojisinin derinliklerinde yatan korku ve utanma duygusu veya sevgisinin sömürülmesi sonucu alınan, verilen tepki. Unutmamanız gereken şey, korsanların hedefinde sistemleriniz değil, siz ve sizlerin duyguları var.
Örneğin diyelim ki çocuğunuza ait küçüklük fotoğrafları yalnızca bilgisayarınızda bulunuyor. Tüm dosyalarınızın bir fidye yazılımı tarafından şifrelendiğini düşünün. Saldırganlar hazırladıkları metinde sizlere resimlerinizi yalnızca ödeme yaparak geri alabileceğinizi söylemekte. Bu durumda bu anıların kaybolup gitmesini istemeyen bir baba ücreti karşılayabildiği takdirde fidyeyi haliyle ödemek isteyecektir. Fidye yazılımlarının yayılmasında da daha çok verdiğimiz örnektekine benzer korku ve duygu manipülasyonları söz konusu.
Çok fazla uzatmadan macOS sistemlerde bu tehditlere karşı nasıl koruma sağlayabileceğinize bakmaya başlayalım.
Korsan Yazılımlardan Uzak Durun
Evet, çoğu fidye yazılımları güvensiz kaynaklardan edinilen korsan yazılımlar yoluyla yayılıyor.
Fidye yazılımlarına baktığımızda az gelişmiş veya gelişmekte olan ülkelerde daha çok yayılmasının nedeni aslında korsan yazılımlar.
Refah düzeyi yüksek ülkelerde orijinal yazılım kullanma oranı, gelişmekte olan ülkelere nazaran çok daha fazla. Yazılım geliştiricilerinin ülkelere uygun fiyat politikası izlememesi, ekonomik durumun uygun olmaması nedeniyle etik olmasa bile birçok kullanıcı korsan yazılım kullanmaya başvuruyor.
Kimsenin kimseye bedava veya yasa dışı bir şekilde pahalı bir yazılımı temiz vereceğini çok düşünmeyin. Size kullanasınız diye korsan DVD veren arkadaşınızın niyeti kötü olmayabilir fakat o yazılımların güvenilirlik derecesini uzman değilseniz başınıza kötü bir şey gelmeden büyük ihtimalle bilemeyeceksiniz. Atasözünde de dendiği gibi “Bedava peynir, fare kapanında olur”.
Kötü niyetli kimseler de haliyle bunun farkında. Korsan yazılımlar içerisine gömülen fidye yazılımları çeşitli korsan forumlarda, sözde “full crack” indirme sitelerinde yayınlanmakta ve her gün binlerce kişinin bilgisayarını etkilemekte.
Malwarebytes tarafından tespit edilen, macOS için 5 sene sonra ortaya çıkan ilk fidye yazılımının yayılması da bahsetmiş olduğumuz şeylerden çok farklı değil. ThiefQuest kod adlı ransomware, Little Snitch adı verilen bir yazılımın korsan kopyasından yayılıyordu. Diğer söylemlere göre Ableton Live ve Mixed in Key 8’in sahte korsan kopyalarından da bu zararlı sistemlere bulaşabilmekte.
ThiefQuest ransomware temelde korsan yazılım paylaşımı odaklı bir Rus forumunda ortaya çıktı. Daha sonraları büyük torrent arama motorlarının da zararlı torrentleri sonuçlarda göstermesi sonucu birçok sistem etkilendi.
Korsan yazılımlarda temel amaç olan kopya korumayı aşmak için çeşitli işlemler uygulanır ve genelde yazılımların bazı kısımlarında değişiklikler yapılır. Bu, korsan yazılım gerçekte temiz olsa bile sonradan içerisine zararlı kodlar ekleyen kimseler için iyi bir bahanedir. Bu yazılımların yayıldığı kaynaklar meşru gibi gözükse de ne indirdiğinizi bilemezsiniz.
Bütün bunların dışında kaynağını bilmediğiniz, ailenizden veya arkadaşlarınızdan biri tarafından kullanılan yazılımları edinirken dikkatli olun. Yüksek ücretlerle satılan yazılımları kullanmak kulağa hoş gelse de sizi lisans bedelinden çok daha büyük zararlara uğratması olası.
Lisans almak istemediğiniz veya lisans ücreti size pahalı gelen yazılımların ücretsiz ve açık kaynaklı alternatiflerine yönelmeyi deneyin. Birçoğu neredeyse ücretli olanlarla aynı işi yapar.
İnternet Dünyasında Dikkatli Olun
Zararlılar bildiğiniz gibi sadece korsan yazılımlar aracılığıyla yayılmıyor. Tehditler neredeyse her yürütülebilir dosyada olabilmekte. Bu nedenlerden ötürü indirmiş olduğunuz her yazılımı kontrol etmenizde yarar var. Neyse ki Apple tarafından yapılan güvenlik kontrolleri ve Apple uygulama geliştiricilerinden gelen uygulamaları imzalayan GateKeeper gibi önlemlerden ötürü Mac App Store üzerinde zararlı yazılımlarla karşılaşma imkanınız çok daha aza iner.
Bu kurallara uymayan uygulamaları yüklemeyi denerseniz GateKeeper size yazılımın bilinmeyen kaynaktan geldiğine dair bir uyarı gösterir. Ayarlardan bu özelliği kapatmak mümkün fakat daha sonraki kurulumlarda sisteme bulaşması muhtemel zararlılara dair riskleri göz önüne almış olursunuz.
Bununla beraber imzası bulunmayan her yazılım zararlı değil zira geliştiricinin GateKeeper’in izin vereceği şekilde imzalanmış bir uygulama yayınlayabilmesi için yıllık 99 dolara Apple Geliştiricisi olması gerekir. Arkasında büyük kuruluşların olmadığı birçok topluluğa ait veya bireysel proje bu nedenle imzasızdır.
Eğer kullanmak istediğiniz yazılımın geliştiricisine güveniyorsanız dosyanın sonradan değiştirilmediğinden ve doğruluğundan emin olmak için hash değerlerini kontrol edebilirsiniz. Geliştiriciler genelde yayınladıkları yazılımlara ait hash değerlerini de projeye ait web sitesinde paylaşırlar. Bunu kullanarak edindiğiniz yazılımın değiştirilip değiştirilmediğini net olarak anlayabilirsiniz.
Her şeye ve GateKeeper imzasına rağmen mağazalarda birtakım zararlı yazılımlar mevcut olabilir. Yine de yapılan güvenlik kontrollerinden ötürü App Store üzerindeki yazılımlar imzasız olanlara göre çok daha az risklidir.
Yedekleme Planına Sahip Olun
Mac bilgisayarınıza fiziksel veya zararlı yazılımlar yüzünden gelebilecek zararlar sonucu verilerin kaybolmaması için verilerinizi düzenli olarak harici bir diske “Time Machine” ile yedekleyin. Olası bir yangın veya bozulmaya karşın “Time Machine” ile internette yalnızca sizin erişebileceğiniz güvenli yerlere de yedekleme yapmanızda yarar var.
Fidye yazılımları söz konusuysa güvenlik tedbirlerinden hemen sonra alınması gereken en iyi önlem düzenli bir yedeklemeye sahip olmak. Yine de fidye yazılımlarının, yedek alırken yapılan senkronizasyon sonucu eski yedekleri alınan etkilememesi için kullanmadığınız zaman “Time Machine” bağlantısını kesin.
macOS Catalina sürümünden daha önce yazılım hassas bölümler hariç sistemdeki her yere ulaşabiliyordu. Yine de saldırganların bu koruma yöntemlerini aşmaları mümkün. Geçmişte de korumaları ve Gatekeeper’ı aşan kötü amaçlı yazılımlar görülmüştü.
Her zaman tedbirli olun ve başınıza gelebilecek en kötü ihtimali hesaba katın. Yedekleme bittikten sonra Time Machine ile olan bağlantınızı kesin. Ayrıca yedekleme esnasında dosyaların değişime uğramaması, yanlış yedeklenmemesi için güncelleme yapmaktan ve program yüklemekten uzak durun. Yedekleme amaçlı kullandığınız sürücülerin de bağlantısını işiniz bitince kesin.
İtinayla “Time Machine” ve yedekleme sürücüsünün bağlantısını işlem bitince kesmenizi söylememizin nedeni, büyük ihtimalle bağlantısını kesmediğiniz diskte bulunan verilerinizin de şifrelenmesine bir önlem olarak söylenebilir. macOS Catalina’dan eski bir sürüm kullanmaktaysanız etkilenme olasılığınız daha yüksek.
Yerel yedeklemenin dışında Mac bilgisayarınız için kullanacağınız bulut yedekleme çözümleri de bahsettiğimiz felaket senaryolarında çok işinize yarayabilir. Yedekleri sürümleyerek tutan bir hizmet kullandığınızdan emin olun. Herhangi bir aksilikte kolayca uygun sürümdeki dosyalara geri erişebilirsiniz.
Güvenlik Yazılımları Kullanın
Her ne kadar macOS üzerinde sistem koruması, GateKeeper, Xprotect bulunsa bile ekstra güvenlik için güvenlik yazılımlarından yararlanmaya çalışmak mantıklı bir yol.
Genelde işletim sistemi geliştiricilerinin sağlamış olduğu güvenlik çözümleri bir noktaya kadar sizi idare eder. Bu firmaların asıl işleri zararlı yazılım tespiti peşinde koşmak değil, işletim sistemi geliştirmektir. Bu nedenle Mac sistemlerde zararlılardan korunmak için bilinen büyük ve başarılı firmaların antivirüs çözümlerini kullanabilirsiniz.
