btbilgi

Apple’ın macOS işletim sistemi genelde Windows’dan daha güvenli olarak kabul edilmekte. Windows’un dünya çapında daha yaygın olması ve güvenlik açıklarının daha fazla bulunması onu daha çekici bir hedef yapıyor doğal olarak. Fakat siber suçlular Apple kullanıcılarını da hedeflemekten geri kalmıyorlar. Kaspersky firması 2019 yılında macOS işletim sistemi için en büyük tehlike olarak Shlayer isimli Truva atı yazılımını göstermekte.

Akıllı bir dağıtım sistemiyle yayılan bu kötü niyetli yazılımın bir iş ortağı ağından, eğlence sitelerinden ve hatta Wikipedia’dan bile bulaşabildiği aktarılmakta. macOS kullanıcıları farketmeden Shlayer’ı kuruyor, zararlı yazılım ardından bilgisayar çeşitli reklam yazılımları indiriyor. Shlayer’ın ardındaki tehdit grubu bunun için bir zararlı yazılım dağıtım sistemi kurmuş. Bu sistem ile kullanıcılar birden fazla kanal üzerinden zararlı yazılımı indirmeye yönlendiriliyor.

Kaspersky ürünlerinin kurulu olduğu macOS cihazlarına yönelik, Ocak – Kasım 2019 döneminde düzenlenen siber saldırılar arasında Shlayer’ın oranının yüzde 29,29 olduğu rapor edilmiş. Listede ilk onda yer alan macOS tehditlerinin neredeyse tamamı da, Shlayer’in kurduğu yasadışı reklam yazılımlarından oluşmakta. Güvenlik uzmanları bu yayılmacı Truva atı yazılımına karşı mutlaka tedbir alınması gerektiğini ifade ediyorlar.

Shlayer: macOS kullanıcılarının baş belası Truva atı
Kaynak: Securelist

Shlayer bir dizi dosya ortaklığı programıyla web sitelerine para kazandırma yöntemi olarak sunuluyor. Amerikalı kullanıcıların yaptığı indirme başına yüksek ücret teklif ediliyor. Bu şekilde 1.000’den fazla ‘ortak site’ Shlayer’ın yayılmasını sağlıyor. Raporda sistemin dağıtım metodu da anlatılmış. Mesela kullanıcı bir TV dizisi veya futbol maçı araması yapıyor. Veya bir video arıyor. Milyonlarca kullanıcısı ve ziyaretçisi olan YouTube gibi büyük platformlarda zararlı bağlantılar video açıklamalarına eklenmekte. Wikipedia’da ise zararlı indirme bağlantıların makale referansları arasına gizlendiği belirtilmiş.

Tüm bağlantılar kurbanları İngilizce içerikli sahte bir Adobe Flash Player güncelleme sayfasına yönlendiriyor. Bu bağlantılara tıklayan kullanıcılar ise Shlayer indirme sayfalarına yönlendiriliyor. Raporda yazılımdan en çok etkilenen ülkelerin sırasıyla ABD (yüzde31 oranla), Almanya (yüzde 14 oranla), Fransa (yüzde 10 oranla) ve İngiltere (yüzde 10) olduğu aktarılmış. Kurban buralardan zararlı yazılımı indiriyor; zararlı yazılım bağlantısını dağıtan site ise indiren kişi başına ücret alıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.