Mac ve iPhone kullanıcılarını rahatsız edecek türden “OSX Dok” adında yeni bir zararlı casus yazılım ortaya çıktı.

Apple kullanıcıları, güvenlik araştırmacılarına göre, Mac kullanıcılarından para çalmak için özelleştirilen, yakın zamanda keşfedilen ve OSX Dok olarak adlandırılan kötü amaçlı yazılım tehdidi altında. Zararlı yazılım, kullanıcıların bankadaki kimlik bilgilerini çalmak için büyük bankaların web sitelerini taklit etmeye başladı. Mac casus zararlı yazılım OSX Dok, para çalmak için bankacılık sitelerini taklit eder ve kurbanları dark web sunucusu ile izler.

Güvenlik uzmanlarına göre, kötü amaçlı yazılım, kimlik avı ve MITM saldırıları kombinasyonu yoluyla dağıtılıyor. Bu saldırı yöntemi, bilgisayar korsanlarının tüm mağdurların iletişimlerini, hatta şifrelenmesi durumunda bile casusluk yapmalarını sağlıyor. Apple‘ın güvenlik duvarını devre dışı bırakmak için virüs, işletim sistemi değiştirdiği için tespit etmek ve kaldırmak son derece zor olduğu söyleniyor.

Check Point güvenlik araştırmacıları, kötü amaçlı yazılım faaliyetlerinde yeni bir artış olduğunu farkettiklerini açıkladı. Kötü amaçlı yazılımı çalıştıran bilgisayar korsanları uygulama paketini imzalamak ve GateKeeper’ı atlamak için düzinelerce Apple sertifikası satın aldığı tespit edildi. Uzmanlar, Apple‘ın sürekli olarak iptal etmeye devam ettiği tehlikeli sertifikaları Apple‘a bildirdiklerini söyledi. Check Point, “Ancak, yenileri günlük olarak görünüyor” dedi.

Ayrıca araştırmalar sözlerine büyük banka sitelerini taklit ederek kişilerin banka bilgilerini ele geçirmeyi hedeflediklerini söyledi. Sahte siteler, mağdurun mobil cihazlarında bir uygulama kurmaları üzerinde çalışıyor. Böylece mobil platformdan da virüs bulaşmasına ve veri sızıntısına neden olmasını sağlıyor. Anlaşılan bilgisayardan direkt bilgiler alınırken mobilde de uygulama ile birlikte bilgileri sızdırmaya çalışıyorlar.

OSX Dok adlı Malware virüsü başta olmak üzere Avrupa’yı hedef alıyor

Kötü amaçlı yazılımlar, sistemlere yüklendikten sonra dark web tabanlı C&C (komuta ve kontrol) sunucusu ile iletişim kurmak için Tor‘ı indirir. Kötü amaçlı yazılım jeo-kurbanları bulur ve kurbanının bulunduğu yere göre saldırıyı özelleştirir. Check Point araştırmacılarına göre, OSX Dok öncelikle Avrupa’daki mağdurları hedef alıyor. Kötü amaçlı yazılım, belli başlı bankaların web sitelerini taklit ederek, oturum açması için kimlik bilgilerinin girilmesine neden oluyor. Mağdurlardan ayrıca, SMS kimlik doğrulaması için cep telefonu numaralarını vermeleri isteniyor. Bununla birlikte, gerçekte, saldırganlar, kötü niyetli bir uygulamayı indirmek için onları kandırmak için kurbanların telefon numaralarını ve şifreli mesajlaşma uygulaması Signal‘i kullanıyor. Araştırmacılar Signal’in kurbanların telefonlarına kurularak hackerların kurbanlarla daha da hileli faaliyetlerde bulunmasına izin verdiğini söylüyor.

Check Point araştırmacıları, “Hedef ne olursa olsun, Signal, ilgili birimlerin saldırganın izini sürmesini zorlaştırabilir” dedi. Ayrıca sözlerine ekleme yaparak”Alternatif olarak, fail, daha sonra kurban gelecek kötü niyetli bir mobil uygulama yüklemeyi planlarken, kurulum oranı istatistiklerini elde etmek ve yöntemin çalıştığını ispatlamak için geçici olarak Signal kullanıyor olabilir.” dedi.

Aslında güvenlik konusunda sadece Apple‘ı kötülememiz doğru olmaz. Yaklaşık 1 hafta önce “CopyCat” adlı reklam virüsünü duymuştuk. 14 milyondan fazla Android cihazına bulaşan virüs, cihazların yarısından fazlasını harap etmişti. “CopyCat Malware Virüsü Milyonlarca Android Cihazına Bulaştı” başlıklı habere buraya tıklayarak gidebilirsiniz.

Windows işletim sistemine sahip bilgisayarları geçtiğimiz bir süre önce dünya gündeminde yer almış, bir hafta gündemde kalmıştı. Şimdi hala devam etse de gündemde yer alan yeni virüs olan “Petya” virüsü, WannaCry‘ın devamı niteliğinde denebilir.