Ana sayfa İnternet Mac”e saldırılar sürüyor!

Mac”e saldırılar sürüyor!

0

Son dönemde Mac OS X platformuna yöneltilen siber tehditler yükselişe geçti

Kaspersky Lab”in son bulguları, “Windows” tabanlı virüslere karşı maksimum güvenlik sunan Mac bilgisayarların da siber suçluların tehdidi altında olduğunu ortaya koyuyor.
 

Kaspersky Lab”in geçen ay bloke ettiği ve “İleri Düzey Sürekli Tehdit” (İST) kampanyasının bir parçası olan “Uygur göstericileri”ni hedef alan yeni Mac OS X saldırıları dalgası da aslında bunun en açık kanıtı oldu.

Bu saldırıların arka perdesini merak edenler için özetleyelim. Olay, İST saldırganlarının Mac kullanıcısı olduğu varsayılan bir dizi Uygur göstericisine, özel e-postalar yollamalarıyla başladı. Hedeflendirilmiş bu e-postalar, zararlı bir Mac OS X arkakapı virüsü içeren ZIP dosyası eklerine sahipti. Zararlı yazılımı örtmek için ZIP dosyası, içerisindeki zararlı yazılımla birlikte bir de JPEG fotoğrafı göstermekteydi.

Kaspersky Lab araştırmacıları, Mac OS X arkakapı virüsünü analiz etti ve zararlı yazılımın hem i386 hem de PowerPC Mac bilgisayarları destekleyen MaControl arkakapı virüsünün yeni ve daha önceden tespit edilememiş bir türü olduğu sonucuna vardı. Kaspersky Lab sistemleri, zararlı yazılımı “Backdoor.OSX.MaControl.b.” olarak tanımladı.

Virüsün nasıl çalıştığına gelince… MaControl arkakapı virüsü çalıştırıldığında, kendini kurbanın Mac bilgisayarı içerisine kuruyor ve emirleri almak için “Komuta ve Kontrol” (K&K) sunucusuna bağlanıyor. Arkakapı, kullanıcısına dosyaları listeleme, transfer etme ve istenildiğinde bulaştığı Mac bilgisayarlarda komutları çalıştırma imkanı sunuyor. Kaspersky Lab”in, çin”de bulunan K&K sunucusunu da tanımladığını ekleyelim.
 

 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here