Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

MacOS Zararlısı: Apple ID’si Geçerli ve HTTPS Trafiğinizi İzliyor

Mac bilgisayar kullanıcılarının zararlı yazılımlarla uğraşmak zorunda kalmadıklarına inanılır ancak durum pek de öyle değil.

McAfee Labs’e göre Apple Mac bilgisayarlardaki zararlı yazılım atakları 2016’da %744 oranında arttı. Araştırmacılar yaklaşık 460.000 Mac zararlısı örneği keşfetti ve bu sadece buz dağının görünen yüzü.

CheckPoint zararlı yazılım araştırma ekibi tespit edilmesi mümkün olmayan, tüm Mac OS X sürümlerini etkileyen ve VirusTotal’de tek bir tanımı olmayan bir zararlı keşfetti. Dahası Apple tarafından geçerli bir geliştirici sertifikası imzalı.

DOK ismindeki zararlı, koordineli bir oltalama saldırısı ile yayılmış ve araştırmacılara göre, ilk büyük ölçekli Mac OS hedefli zararlı durumunda.

Zararlı önce kendini yönetici seviyesine yükseltiyor. Sonra da SSL şifreli dâhil tüm trafiği izleyebilmesini sağlayan yeni bir kök sertifika yüklüyor sisteme.

Apple imzalı geçerli bir geliştirici imzası olduğu için Gatekeeper gibi iç güvenlik kontrollerinden ve anti-virüslerden kolaylıkla tanınmadan geçebiliyor.

Zararlı kodunun kalanını indirdikten sonra kendi sertifikasını yükleip, Proxy ayarlarını değiştiriyor ve kendini siliyor.

Apple sertifikayı iptal ederek daha fazla yayılmasını engellemiş durumda.