Mac için daha fazla kötücül yazılım

Son zamanlarda, sadece Windows kullanıcıları için değil, Mac kullanıcıları için de bir kötü amaçlı araştırma motoru etkinleştirmesi kampanyası olduğundan bahsetmiştik. Bunun üzerinden sadece birkaç hafta geçmesine rağmen, Mac kullanıcıları artık tehditler için bir potansiyel oluşturmaya başladılar ve bu tehditlerin sayısı günden güne artmaya başladı.
Bu durumda güvenlik firmalarının dikkatlerini çeken ilk olay, Mac Defender adı verilen ve OSX_FAKEDEF.M olarak tanımlanan bir antivirus oldu. Bu kötücül yazılımın Mac kullanıcılarının çoğuunu etkilediği söyleniyor.

Bu antivirus”un farklı adlar kullanılarak ortaya çıkarılmış,OSX_FAKEAV.A olarak tanımlanan Mac Security ve Mac Defender gibi başka sürümleri de mevcut.

Son gelişmelerden de bahsetmek gerekirse, Facebook üzerinden yayılan başka bir sahte antivirus ise OSX_DEFMA.B olarak tanımlandı.

Mac Defender ve diğerleri aslında Mac “ı hedef alan ilk sahte antivirus programları değiller. 2008″de Mac Sweeper ve iMunizator gibi aynı antivirus standartlarına sahip uygulamalar da ortaya çıkmışlardı.

Ama zaman geçtikçe kötücül yazılım içeren daha fazla uygulamanın ortaya çıktığı ve daha fazla kişiyi etkilediği gözlemlenebilir. İzlenmesi gereken yol olarak Apple, kendi yönetim sistemi için bir güncelleme ortaya çıkarmalı ve Mac Defender”ın kullanılmamasını sağlamalıdır.

çözüm Stratejisi
Trend Micro araştırmacılarından Joey Costaya”ya göre, Apple”ın uygulayacağı çözüm sadece Mac Defender”la sınırlı kalmamalı, 2009″dan itibaren gündeme gelmeye başlayan kötücül yazılımlar ve OSX_RSPLUG, OSX_KROWI, OSX_OPINIONSPY.A olarak tanımlanan virüsler için de önlem niteliğinde olmalıdır.

Peki, Apple güncellemelerini her şeyi içeren bir güvenlik yazılımına mı çevirecek?
Geçmişten öğrendiğimiz gibi, Apple tarafından uygulanan görüntüleme teknolojisinin kolaylıkla hakkından gelinebilir ve bu teknoloji bilgisayarı etkileyen sahte antivirus programı için sürekli güncellemeler yaparken ürünlerinin sürekli sahte antivirusler tarafından tehdit edildiğini kabul eder. Dolayısıyla Mac”ler artık eskisi kadar güvenli değiller ve Mac kullanıcıları revaçta olan güvenlik satıcılarına bağımlı hale gelmeye başlıyorlar.

çok fazla çeşidi bulunan bu sahte antivirusler kısa zamanda bulundular ve bu eğilim devam edecek gibi görünüyor. Meslektaşım Rik Fergusson”ın söylediği gibi, Apple kullanıcıları hazırlıksızdılar ve sistemleri korumasızdı. Bu geniş olaylar zinciri, Apple için bu olayın ortaya çıkmasına neden oldu ve “zarar görmezliği” kullanıcıları tarafından testlere tabii tutulmaya başlandı.

Kaynak: http://blog.trendmicro.com
Yazan: Karl Dominguez (Threat Response Engineer)
çeviren: Elvan Güleç – (Helyum Pazarlama Uzmanı)

Diğer makaleleri okumak için tıklayın.
 

Cookiejacking büyük tehlike oluşturuyor

Son Reuters makalelerinde, İtalyan güvenlik araştırmacısı Rosario Valotta, Microsoft”un IE tarayıcısında “cookiejacking” olarak tanımladığı bir 0. Gün saldırısı tanımladı. Aslında cookiejacking birkaç senedir hayatımızda yer alıyor, daha önceki kullanımlarıyla “side-jacking” ya da “session hijacking” olarak biliniyordu. Rosario bu saldırının yeni bir aktarım şeklini buldu, bu aktarım şeklinde sosyal mühendislik kullanıcıları, saldırganın IE”nin içine bir hata yerleştirmesine yardımcı oluyorlar.

Raporlara göre, bu zayıflık Internet Explorer 9 da dahil olmak üzere hepsini etkiliyor, Windows işletim sisteminin bütün sürümlerinde hatayı kullanıyor, öncesinde hackerin mağdur olan kişiyi bilgisayar ekranında her hangi bir objeyi çekip bırakması için ikna etmesi gerekiyor.

Araştırmacılar, kullanıcıların çekici bir kadın fotoğrafını soyundurmaları için ayartıldıkları, sosyal mühendislerin bir bulmaca şeklinde oluşturdukları kurguları örnek olarak gösteriyorlar.

Medya raporlarını göre ise, Microsoft”un sözcüsü Jerry Bryant şu açıklamalarda bulundu:
“Gerekli seviyede kullanıcı etkileşimi verildiğinde, bu konu yüksek risk olarak adlandırdıklarımızdan biri olmaktan çıkar.

Kullanıcı tehlike arz eden bir web siteyi ziyaret etmeli, sayfa üzerinde objeleri çekip bırakmaya ikna olmalı ki böylece saldırgan kullanıcının çoktan oturum açmış olduğu bu web sitesi üzerinden cookie gönderebilsin.”

Fakat ne yazık ki bu ifade tam bir kesinlik içermiyor.

1. İnsanlar her zaman kötücül içerikli siteleri ziyaret ederler. Trend Micro Smart Protection Network”ün altyapısı, bu tehlikeli siteler için her gün ortalama 13 milyon teşebbüsü engelleyebilir.

2. Sosyal mühendislik tartışmasız hackerların en fazla kullandığı yöntem. FakeAV gibi hilelerden ve Facebook Javascript kopyalama saldırılarından anlaşılabileceğimiz gibi gerçekten kolay gerçekleştirebildikleri yöntemler olduğunu söyleyebiliriz.

3. Her zaman makinalarda cookieler olacaktır. Her günü bırakın, sıradan bir kullanıcının haftada bir bile bilgisayarındaki cookieleri temizlediğini düşünmüyoruz.
 

Bu konunun ciddiye alınmaması ve yüksek risk taşımadığı ile ilgili söylemler yanlıştır. Bu tarz yorumlar kişilerin zararlı sitelere yapacakları ziyaret sayılarını arttırmakla birlikte zararlı sitelerden kaynaklanabilecek tehditlerle karşılaşmayacaklarını düşünmelerine neden olur.

Saldırıların büyük çoğunluğu görüş alanının dışındadır. Yani zararlı bir durumun olduğu anlaşılamayabilir ya da kullanıcı etkileşimi olsa bile bir sorun yaratmayabilir. Sosyal mühendislik aktiviteleri çoğunlukla kurnaz, aldatıcı ve emotifdir. Bu da saldırganlar tarafından neden kullanıldıklarını açıklar.

Dikkatli olunursa ve online risklere karşı da dikkat edilirse, bir dahaki kurban olmaktan kurtulma ihtimali olabilir.

Kaynak: Trend Micro Malware Blog by Robert McArdle (Senior Threat Researcher)
çeviri: Helyum Bilişim – Elvan Güleç