macOS Güvenliğini Atlatan Bir Ziyanlı Yazılım Keşfedildi

Antivirüs firması Intego'daki araştırmacılar, macOS kullanıcılarını aldatarak aygıta sızan yeni tıp bir ziyanlı yazılım keşfetti. macOS Catalina'da, Apple yeni uygulama onay ihtiyaçları getirmişti. Apple'ın Gatekeeper teknolojisinin belirlediği özellikler; kullanıcıları, doğrulanmayan uygulamaları açmaktan vazgeçiriyor. Bu nedenle de ziyanlı yazılım üretenler, taktiklerini daha yaratıcı hâle getirmiş üzere görünüyor.

Intego araştırmacıları, yeni bir trojan ziyanlı yazılımını faal olarak yayılırken keşfettiler. Bu yazılım, bozulmuş Google arama sonuçları vasıtasıyla kullanıcıları aldatarak Apple muhafazalarını atlatıyor ve sisteme giriyor. Ziyanlı yazılım, Adobe Flash Installer üzere görünen bir .dmg disk uzantısı halinde geliyor. Bir sefer kullanıcının bilgisayarında açıldığı zamansa kullanıcıyı yükleme süreciyle yönlendiriyor ve talimatlar gösteriyor.

Yeni bir taktik olarak bedellendiriliyor:

Intego tarafından özgün bir taktik olarak nitelendirilen bu yolda; zararlı yazılım, kullanıcılardan yazılımın üstüne çift tıklamak yerine sağ tıklayarak açmalarını istiyor. macOS Catalina Gatekeeper ayarlarında, bu durumda bir diyalog penceresi açılıyor ve burada bir 'Aç' (Open) düğmesi de bulunuyor. Olağan şartlarda doğrulanmamış bir evraka tıkladığınızda Apple bunları açmanıza müsaade vermiyor.

Tekrar olağan şartlarda macOS; kullanıcıların doğrulanmamış evrakları açmasını, bu süreci zorlaştırarak engellemeye çalışıyor. Sistem; özel olarak kullanıcıları Sistem Tercihleri'ne yönlendirerek Gatekeeper'ı geçersiz kılmaya zorluyor. Bu strateji birebir vakitte makus niyetli bireyleri bir Apple Developer hesabına giriş yapmaktan ya da hazırda var olan birinin çalınmasından da koruyor. 

Kullanıcılar yükleme uygulamasını açtıklarında, 'bash shell script' denilen bir komut çalışıyor ve şifre muhafazalı bir .zip evrakı ortaya çıkıyor. Bu .zip evrakı daha klasik bir ziyanlı yazılım uygulama paketini bünyesinde barındırıyor. Başlangıç olarak Flash'ın geçerli bir sürümünü yüklemesine rağmen Intego'nun belirttiğine nazaran öbür Mac ziyanlı yazılımları ya da reklam yazılımı paketleri indirmek için de kullanılabiliyor. 

Değişik olansa zararlı yazılımın Google arama sonuçları aracılığıyla yayılması. Bu sonuçlar, kullanıcıları ziyanlı internet sitelerine yönlendiriyor ve bu siteler de kullanıcılara, tarayıcılarındaki Flash Player'ın yeniliğini yitirmiş olduğunu söylüyor. Intego'nun belirttiğine nazaran bu ziyanlı yazılım, birçok antivirüs yazılımının taramasından sıyrılmış.

Adobe Flash Player, 31 Aralık 2020'de nihayete erecek olsa da yeniliğini yitirmiş Flash Player aldatmacasının başarılı olduğuna dikkat çekiliyor. Kullanıcılara, büsbütün emin oldukları ilişkilere tıklamaları tavsiye ediliyor. Bir internet sitesi, size istemediğiminiz bir şeyi indirtmek istiyorsa o siteden çabucak çıkmanız öneriliyor.