Mac Aygıtlarda Yeni Bir Fidye Yazılımı Ortaya Çıktı

Mac kullanıcılarının bilgisayarlarında kendilerini inançta hissetmeleri için birçok neden mevcut. O denli ki rastgele bir virüs ya da ziyanlı yazılım, genelde Windows işletim sistemlerini etkilerken macOS tarafında bu türlü problemlerle nadiren karşılaşılıyor. Yeniden de bu, Mac’lerin makûs emelli yazılımlara karşı büsbütün muhafazalı olduğu manasına gelmiyor.

Güvenlik araştırmacıları, Mac bilgisayarlarda kullanıcı kapalılığını hiçe sayan, kurulduktan sonra onarılması binlerce liraya mal olabilecek yeni bir fidye yazılımı keşfetti.  ‘ThiefQuest’ olarak isimlendirilen bu yazılımın, ortalama bir berbat hedefli yazılımdan çok daha berbat olduğu ve bulaştığı bilgisayarlarda evrakları kilitleyerek kullanıcıların yaptıklarını izlediği söyleniyor.

Makus emelli yazılım, torrent portallarından bulaşıyor:

Kimlik hırsızlığı ve bilgi kaybı üzere birçok istenmeyen sonuca yol açan ThieftQuest, birebir vakitte kripto para uygulamaları tarafından kullanılan evrakları bulup çalmaya çalışıyor. K7 Lab tarafından paylaşılan raporlara nazaran Mac’e özel olarak geliştirilen makûs emelli yazılım, çevrimiçi korsan web siteleri ve torrent portallarında kullanıcıların karşısına çıkıyor.

Yüklendikten sonra sırf belgeleri kilitlemekle kalmayan yazılım, birebir vakitte kullanıcıların şifre ve kredi kartı bilgilerini çalmak için bir keylogger yazılımını da bilgisayara yüklüyor. Epey güzel gizlenebilen yazılımın, Norton Antivirus üzere birtakım güvenlik araçlarını algılarsa çalışmadığı söyleniyor.

Bilgisayar korsanları, kurbanlardan Bitcoin talep ediyor:

Bulaştığı bilgisayarlarda evrakları şifreleyen ThiefQuest, kullanıcıların karşısına ödeme yapması gerektiğini gösteren bir not ile birlikte bir Bitcoin cüzdan adresi çıkarıyor. Lakin güvenlik araştırmacıları, kurbanların siber suçlularla irtibat kurabileceği rastgele bir formül olmadığını, ödemeyi yapsalar bile şifrelemenin kaldırılmama ihtimali bulunduğunu belirtiyor.

Makûs hedefli yazılımın çoklukla torrent portallarına ve korsan içerik gösteren web sitelerine yüklendiğini belirten güvenlik araştırmacıları, kullanıcıların bilgisayarlarında bu türlü bir sıkıntıyla karşılaşmamak için bu üslup sitelerden uzak durması gerektiğini ve kaynağı bilinmeyen e-postalara tıklamaması gerektiğinin altını çiziyor.