x

Mac bilgisayarları hedefleyen ilk fidye yazılımı tespit edildi

apple-iphone-7-ilk-dedikodular

FBI‘dan sonra Apple’ın başı bu kez Mac’leri hedefleyen ve türünün bilinen ilk örneği olan bir virüsle derde girdi. Fidye yazılım türündeki kötü amaçlı yazılım, kullanıcıların bilgisayarlarını kilitliyor ve tekrar açılması için fidye istiyor.

Palo Alto Networks araştırmacılarının tespit ettiği ve KeRanger adını verdiği kötü amaçlı yazılım, OSX işletim sistemi için geliştirilen ilk tamamlanmış fidye yazılımı olma özelliğinde. Zira bundan önce 2014 yılında Kaspersky Lab tarafından tespit edilen bir diğer fidye yazılım FileCoder’ın o dönemde hala eksiklerinin olması, KeRanger’ın kayıtlara “ilk” olarak geçmesini sağlıyor.

KeRanger BitTorrent’in Transmission istemcisinin 2.9 sürümü  üzerinden yayılıyor. Geçerli bir Mac uygulama geliştirme sertifikasına sahip olan KeRanger, istemciyi indiren kullanıcıların bilgisayarlarında bu nedenle Apple’ın Gatekeeper güvenlik korumasına yakalanmıyor. Bir süre sonra kullanıcıların bilgisayarlarındaki belirli döküman ve veri dosyalarını şifrelemeye başlayan KeRanger mağdurlardan dosyalarını geri almaları için 1 Bitcoin yani yaklaşık 408 dolar tutarında fidye istiyor.

ransomreq

Saldırının ortaya çıkarılmasından sonra gerek Apple gerek Transmission tarafından ilgili önlemlerin alındığına dair açıklamalar geldi. Transmission kullanıcısı değilseniz saldırıyla ilgili endişelenmenize gerek yok. Ancak popüler istemciyi kullanıyorsanız, KeRanger bir bilgisayarda konuşlandıktan sonra saldırı için üç gün bekliyor. Yani henüz saldırıyı görmemiş olmanız bilgisayarınızın “temiz” olduğunu garantilemiyor. Ancak bilgisayarınızın etkilenmiş olması için yazılımı Cuma ve Pazar günleri arasında indirmiş olmanız gerekiyor.

Fidye yazılım saldırıları Windows işletim sistemi üzerinde sıklıkla gerçekleşiyor, öyle ki yazılımlarla kullanıcılardan toplanan meblağ 9 haneli sayılarla ifade ediliyor.

Yorumlar (2)

  1. Yazıda anlatılmamış ama bilgisayarına virüs bulaşanlar Google’da “Mac fidye virüsünden kurtulma” şeklinde arattıklarında bir çok siteden nasıl kaldırılacağı ile ilgili bilgi alabilirler.

    Cevapla
  2. ben hala tüm virüslerin antivirüs şirketlerinin hazırlayıp yaydığını düşünüyorum. çok mu paranoyak oldum acaba 🙂

    Cevapla

Bir Cevap Yazın