Etiket arşivi: bilgisayarlarda ortaya çıkan zararlı yazılımlar

Siber Güvenlik

Mac kullanıcılarına yeni bir virüs uyarısı

Yorum yapın

Her ne kadar kullanıcılar Mac bilgisayarlara virüs bulaşmadığını düşünse de, aslında gerçekler öyle değil. Özellikle Mac bilgisayarlar ve iPhone telefonların kullanımlarının yaygınlaşmasından sonra, OS X de kötü niyetli yazılımların hedefi haline geldi. Son yıllarda pek çok virüs saldırısına maruz malan Mac işletim sistemlerine yönelik zararlı yazılımların en sonuncusu EasyDoc Converter isimli bir dosya dönüştürme programı oldu.

EasyDoc Converter kendini dosya dönüştürme yeteneğine sahip bir program olarak tanıtıyor ancak ne dosya dönüştürüyor ne de başka bir gerçek bir işlev görüyor. Sadece bir komut dizisinden ibaret olan program, Backdoor. MAC. Eleanor (Arka kapı) adıyla da bilinen bir zararlı yazılım sistemi içeriyor. Bu arka kapı, hackerların Mac zararlı yazılımı işletim sistemine, web kamerasına, shell execution ve dosya gezginine tam erişim sağlamasına izin veriyor.

İLGİLİ HABER >> POKEMON SİZİ İZLİYOR OLABİLİR!

Siber suçlular, bu zararlı uygulamayı yaratmak için Platypus aracını kullandılar. Zararlı uyugulama yürütülüdğünde, ‘sürükle ve bırak’ biçimindeki tipik bir dosya dönüştürücünü andıran bir ekran görüntüleniyor, ama bu ekran herhangi bir işlevsellik içermiyor. Zararlı yazılım, bilgisayar açıldığında bir Tor Gizli Servisi, bir Web Servisi (PHP) ve bir PasteBin Ajanı olmak üzere bir dizi kötü amaçlı bileşi bilgisayara yüklüyor.

Mac zararlı yazılımı sistemin bir parçası veya sisteme bağlı olan web kameralarının kontrolünü de ele geçiriyor. Bu da video ve görüntüleri almasına ve sistemin galeri uygulamasındaki imgeleri görüntülemesine olanak tanıyor. Ajan bileşeni siber suçlunun shell script yürütmesine ve bilgisayardaki video ve resimler dahil dosyaları ele geçirmesine yardımcı oluyor. Siber suçlular, zararlı yazılımın bulaştığı makineleri, her bir sistem için özel bir TOR (anonim ağ) adresi kullanarak kontrol ediyor. Ardından, PasteBin ajanını kullanarak bu sisteme özel adresler pastebin.com web sitesinde saklanıyor. Pastebin.com, verilerin online paylaşımı için metin depolamasına izin veren bir web sitesi.

 

Mac’i zararlı yazılımlardan nasıl koruyacaksınız?

  1. Sadece Apple mağazasından veya diğer güvenilir mağazalardan gelen uygulamaları yükleyin.
  2. Uygulamayı kimin yayınladığını kontrol edin.
  3. Baştan yasaklı (default-deny) teknolojisi, otomatik sandbox filtreleme ve gerçek zamanlı antivirüs taraması kullanan etkili bir antivirüs programı yükleyin.
  4. Uygulamaları indirirken sağduyulu olun.
  5. Mac OS ve antivirüs çözümlerinizi hep güncel tutun.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ

[wysija_form id=”2″]

 

Küresel, Sektörel

Google Chromebook’taki güvenlik açıklarının bulunması için kesenin ağzını açtı

Yorum yapın

Google, Chromebook adını verdiği laptopunda güvenlik açığı bulunması için açtığı ödül avcılığı yarışmasında ödülü iki katına çıkardı. Böylece, Chromebook’ta açık bulanların kazanacağı ödül, 100 bin dolara yükseltilmiş oldu. Bu kararın sebebi ise, yarışmanın yeterince ilgi çekmemiş olması.

Google konuyla ilgili yaptığı açıklamasında, 50 bin dolarlık ödüle kimsenin tenezzül etmediğini duyurdu. ‘Çok çalışma büyük ödülü hak eder’ ifadesini kullanan teknoloji devi, yeni ürüne misafir modunda erişim sağlayan araştırmacılardan kalıcı bir zaafiyeti ortaya çıkarmalarını bekliyor.

Fakat araştırmacıların işi o kadar da kolay değil. Chromebook’un misafir modunda kullanıcılar dosya indirebiliyor ancak Play Store’dan bile olsa uygulama edinemiyorlar. Zararlı yazılım içeren uygulama yüklemek araştırmacıların ve hackerların sık başvurduğu bir yöntem olduğu için bu yolun kapanması, birçok araştırmacının yarışmaya girmekten caymasına sebep oluyor.

Bu arada şirket Chrome’un zararlı URL’leri belirleyen Safe Browsing özelliğini bypass edebilecek güvenlik araştırmacılarına da ödül vereceğini açıkladı.

Sektörel

Dell’de zararlı yazılım şoku!

Yorum yapın

Bir süre önce Lenovo’nun, fabrika çıkışı yüklenen yazılımlarından birinin, zararlı işlemler yürüttüğü ortaya çıkmıştı. Şimdi Dell’in PC’lerinde de benzer bir tehlike baş gösterdi.

Lenovo örneğinde, üreticinin fabrikada bilgisayara yüklemiş olduğu Superfish isimli çeviri yazılımı, Lenovo’dan gizli olarak kullanıcıların özel bilgilerini çekerek bazı istenmeyen reklamlar göstermeye çalıştığı ortaya çıkmıştı. Lenovo olayı öğrendiğinde, Superfish ile işbirliğini keserek yazılımı bilgisayarlarından kaldırmıştı.

Kullanıcılar şimdi Dell’in bilgisayarlarında da benzer bir yazılım buldular. eDellRoot isimli, root level izne sahip yazılımı şüpheli bulan bir kullanıcının Twitter’da paylaştığı bilgiler üzerine ortaya çıkan olayda, eDellRoot’un aynı SuperFish’de olduğu gibi 2039’a kadar geçerli bir sertifikaya sahip olduğu ve bilgisayardaki her şeye erişmeye izni olduğu ortaya çıktı.

Dell konuyla ilgili henüz bir açıklama yapmış değil ancak bu olayın büyüyeceğini tahmin etmek zor değil ve Dell’in, bilgisayardaki her veriye ulaşabilen bu gizli yazılımı nasıl açıklayacağı da büyük merak konusu.

KAYNAK: CNN TÜRK