Comodo MAC kullanıcılarını uyarıyor
İnternetteki zararlı yazılımlarla mücadelesini sürdüren Comodo, Mac kullanıcılarının da tehlikede olduğunu duyurdu. Mac işletim sistemlerine darbe vuran zararlı yazılımların en sonuncusu EasyDoc Converter isimli bir dosya dönüştürme programı oldu.
EasyDoc Converter kendini dosya dönüştürme yeteneğine sahip bir program olarak tanıtıyor ancak ne dosya dönüştürüyor ne de başka bir gerçek bir işlev görüyor. Sadece bir komut dizisinden ibaret olan program, Backdoor. MAC. Eleanor (Arka kapı) adıyla da bilinen bir zararlı yazılım sistemi içeriyor. Bu arka kapı, hackerların Mac zararlı yazılımı işletim sistemine, web kamerasına, shell execution ve dosya gezginine tam erişim sağlamasına izin veriyor. Siber suçlular, bu zararlı uygulamayı yaratmak için Platypus aracını kullandılar. Zararlı uyugulama yürütülüdğünde, ‘sürükle ve bırak’ biçimindeki tipik bir dosya dönüştürücünü andıran bir ekran görüntüleniyor, ama bu ekran herhangi bir işlevsellik içermiyor. Zararlı yazılım, bilgisayar açıldığında bir Tor Gizli Servisi, bir Web Servisi (PHP) ve bir PasteBin Ajanı olmak üzere bir dizi kötü amaçlı bileşi bilgisayara yüklüyor.
Mac zararlı yazılımı sistemin bir parçası veya sisteme bağlı olan web kameralarının kontrolünü de ele geçiriyor. Bu da video ve görüntüleri almasına ve sistemin galeri uygulamasındaki imgeleri görüntülemesine olanak tanıyor. Ajan bileşeni siber suçlunun shell script yürütmesine ve bilgisayardaki video ve resimler dahil dosyaları ele geçirmesine yardımcı oluyor. Siber suçlular, zararlı yazılımın bulaştığı makineleri, her bir sistem için özel bir TOR (anonim ağ) adresi kullanarak kontrol ediyor. Ardından, PasteBin ajanını kullanarak bu sisteme özel adresler pastebin.com web sitesinde saklanıyor. Pastebin.com, verilerin online paylaşımı için metin depolamasına izin veren bir web sitesi.
Mac’i zararlı yazılımlardan nasıl koruyacaksınız?
1. Sadece Apple mağazasından veya diğer güvenilir mağazalardan gelen uygulamaları yükleyin.
2. Uygulamayı kimin yayınladığını kontrol edin.
3. Baştan yasaklı (default-deny) teknolojisi, otomatik sandbox filtreleme ve gerçek zamanlı antivirüs taraması kullanan etkili bir antivirüs program yükleyin.
4. Uygulamaları indirirken sağduyulu olun.
5. Mac OS ve antivirüs çözümlerinizi hep güncel tutun.