btbilgi

Windows dünyanın en çok kullanılan bilgisayar işletim sistemi olabilir ama yaygınlığın ve popüleritenin bir bedeli var. Şimdiye kadar en büyük virüs, trojan ve kötü niyetli yazılım saldırıları hep Windows tabanlı bilgisayarlara yapıldı. Mac kullanıcıları ise göreceli olarak kendilerini güvende hissetmişlerdi. Ama gün geçtikçe Mac’lere yapılan saldırılar da artıyor ve çeşitleniyor. Dok da şimdiye kadar Mac bilgisayarların gördüğü en geniş trojan saldırısı olarak tarihe geçecek.

Sibergüvenlik firması Check Point’in ortaya çıkardığı Dok, Mac bilgisayarların OSX işletim sistemine, sahte mesajlı e-postalar aracılığı ile bulaşıyor. İlk aşamada Avrupa’lı kullanıcılara yöneltildiği açıklanan saldırıda, kullanıcının sahte e-posta aracılığı ile sıkıştırılmış bir ZIP dosyası indirip açması sağlanıyor. ZIP dosyası açıldığında bir hata mesajı görüntüleniyor ama o sırada kötü niyetli yazılım sistemin kontrolünü ele geçiriyor.

Mac bilgisayarlarına ilk geniş çaplı trojan saldırısı: Dok
Kaynak: Check Point

Böylece saldırganların hedef bilgisayarın internet trafiğini yönetmesini sağlıyor. Saldırganlar bundan sonra kullanıcının özel bilgilerini toplayabilir veya  bilgisayarı çeşitli DDoS saldırılarında araç olarak kullanabilir. Saldırganalrın işi bittiğinde ise Dok kendini sistemden siliyor ve izlerini temizliyor.

Dok isimli trojanın blilgisayarınıza yüklenmesi içn gelen şüpheli e-postanın kendisini açmanız yeterli değil. Yani şüpheli bulduğunuz ve bir eklentisi olan e-postaları silerek bilinçli şekilde korunabilirsiniz. Ama trojan bir kez Mac’inize bulaşırsa, Apple’ın kendi Gatekeeper koruyucusunu, hatta bir çok başka anti-virüs ve anti-trojan prorgamını bile aşacak şekilde tasarlanmış. Ayrıca kendini AppStore uygulaması gibi göstererek, bilgisayar her açıldığında otomatik çalışacak şekilde ayarları değiştiriyor.

Mac bilgisayarlarına ilk geniş çaplı trojan saldırısı: Dok
Kaynak: Check Point

iMore sitesi bu trojanın bilgisayarınıza bulaşması durumunda yapmanız gerekenleri ayrıntılı şekilde anlatmış. Özetle önce Proxy ayarlarınızdaki şüpheli bir IP adresini elle silmeniz ve sonra da Gatekeeper koruyucusuna kendini yasal ve güvenli bir uygulamaymış gibi gösteren trojan sertifikasını silmeniz gerekiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.