menüler
HAVA DURUMU

Hackerlerin hedefi Mac kullanıcıları

İsa ALTUN
İsa ALTUN
28 Temmuz 2016, Perşembe
Keydnap truva atı, Macintosh bilgisayarlardaki Mac OS X sistemi kullanıcılarını hedef alıyor. Keydnap, Mac OS X’in şifre depolama yazılımı olan KeyChain’deki kayıtlı şifreleri elde etmek amacıyla sistemde bir arka kapı bırakıyor.

ESET araştırmacıları, OSX/Keydnap olarak etiketlenen truva atını ayrıntılı şekilde inceledikten sonra truva atının neler yapabildiğini ortaya çıkardı. Ancak henüz bu zararlının kesin olarak nasıl bulaştığı netleşmiş değil. Tahminler, zararlının e-posta ekleri ya da güvenilir olmayan sitelerden yapılan indirme işlemleriyle yayıldığı yönünde.

Sistemi değil, kullanıcıyı aşmaya çalışıyorlar

ESET Güvenlik Araştırmacısı Marc-Etienne M. Léveillé, şu bilgileri paylaştı: “Mac OS X üzerinde virüslere karşı pek çok güvenlik önlemi alınmasına rağmen, burada kullanıcıyı kandırarak zararlı yazılımın isteyerek çalıştırılması söz konusu. Bütün Mac OS X kullanıcıları bu tehlikeye karşı çok dikkatli olmalılar. Çünkü halen zararlının ne şekilde yayıldığı ve kullanıcıları ne kadar etkilediği konusunda elimizde yeteri kadar bilgi mevcut değil”.

Nasıl çalışıyor?

Keydnap truva atı, büyük olasılıkla, dosya düzenleme penceresi Finder ikonuna benzer görünümlü, çalıştırılabilir zip dosyası olarak dağıtılıyor. Bu da alıcının dosyaya çift tıklayıp çalıştırmasını oldukça kolaylaştırıyor. Zararlı bir kere çalıştırıldığında siyah ekran açılıyor ve asıl zararlıyı indirip sisteme bulaştırıyor.

Bu noktada arka kapı açılıyor ve zararlı yazılım, Mac’de yer alan temel bilgileri toparlayıp dışarıya sızdırıyor. Buna ek olarak zararlı yazılım, bir C&C Server ( komut ve kontrol sunucusu) tarafından yönetiliyor. Bu C&C sunucusunun isteği doğrultusunda kullanıcıya şifresini girmesini isteyen bir pencere gösteriliyor. Eğer kullanıcı bu pencereye ilgili şifre bilgilerini girerse, zararlı yazılım Mac OS X üzerinde yönetici yetkileri elde ediyor. Ardından sistemi çalıştırıp kurbanın kaydettiği tüm şifreleri içeren KeyChain deposunu çalabiliyor.

Tatile giderken evdeki eşyadan olmayın

Sosyal medyayı aktif kullanırken aynı zamanda kötü niyetli kişileri de bilgilendirdiğinizi biliyor musunuz? Özellikle son dönemlerde yaşanan hırsızlık olaylarının sosyal medya kullanıcılarının yaptıkları bildirimlere paralel gerçekleştiği ortaya çıktı.

İnternet ve veri güvenliği konusunda küresel çözüm sağlayıcı Trend Micro son dönemde gerçekleşen hırsızlık olaylarını mercek altına aldı. Yapılan araştırmalar sonucunda özellikle sosyal medyada yapılan yer bildirimlerinin ya da paylaşılan fotoğrafların kötü niyetli kişiler tarafından kullanıldığı belirlendi.
 
Yaz aylarının gelmesiyle birlikte şehirlerden tatil yörelerine doğru olan trafiği fırsat bilen hırsızlar, takip ettikleri sosyal medya hesapları aracılığıyla kullanıcıların tatil nedeniyle boş bıraktıkları evlerine hırsızlık amacıyla giriyorlar. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu bazı kullanıcıların sosyal ağları kendi uzantıları olarak görmelerinden dolayı kişisel bilgileriyle ilgili çok fazla detay paylaşımında bulunduklarını belirttikten sonra sözlerine şöyle devam ediyor: “Tatil planları gibi kişisel bilgilerin sosyal medya üzerinden paylaşımı bu bilgilerin yanlış kişilerin eline geçmesine neden olabiliyor. Bu şekilde, evden uzakta olunduğundan bu tarz kişiler de haberdar olabiliyor. En büyük problemlerden bir diğeri de sosyal medya hesapları için seçilen zayıf şifreler. Tahmin edilebilir ya da kolaylıkla kırılabilecek şifreler sosyal medya hesaplarının ele geçirilmesini kolaylaştırıyor. Trend Micro olarak kullanıcıların bu tehditlerden nasıl korunabileceğiyle ilgili bilgilendirmeleri sürekli yapıyoruz.”

Yakup Börekcioğlu bunun dışında yine sosyal medya üzerinden uçak biletlerinin resimlerinin paylaşılmaması gerektiğini de belirtiyor. “Bu fotoğraflar üzerinde görülen QR kodları seyahate çıkacak kişi hakkında her türlü bilgiyi saklıyor. Özellikle kimlik bilgilerine bu kod üzerinden ulaşmak çok kolay. Bu da kimlik hırsızlığı amacıyla bu bilgilerin kullanılmasına yol açabiliyor. Bu yüzden de özellikle bu tür fotoğrafları sosyal medyada paylaşırken QR kodu görünmeyecek şekilde kullanılmasını kullanıcılara tavsiye ediyoruz.”

En Çok Okunan Yazıları

DİĞER YAZILAR
    Copyright 2016 Tüm Hakları Saklıdır