!['Sistem Belirtilen Dosyayı Bulamıyor' Hatası Nasıl Onarılır](/f/e451ef6df83a27c8804f7accc0306bde.jpg?width=100&height=100)
Son birkaç yıldaki Mac Kötü Amaçlı Yazılım salgınları, bunların artık nadir olmadığını doğruluyor. Mac hedefleyen tehditler artıyor ve bununla birlikte uçlarda yaşıyoruz. Yeni bir yaygın Mac kötü amaçlı yazılım türü, FruitFly adlı sahneyi vurdu. En az beş yıldır keşfedilmemiş olan son derece agresif ve tehlikeli bir tehdit olarak keşfedilmiştir. Uzaktan erişim truva atı (RAT) olarak çalıştığı için virüslü bir Mac'in tam kontrolünü alabilir.
FruitFly nedir?
Bilgisayar korsanlarının mac makinelerine bulaşmak için web kameralarını, klavyeleri ve diğer kaynakları gizlice kontrol etmesine izin veren, radarın altında uzun süre uçuşan gizemli bir kötü amaçlı yazılım parçası. FruitFly, çapraz platform kodunda yazıldığı için Linux'ta da çalışabilir ve onu oldukça istilacı hale getirir.
FruitFly nasıl çalışır?
FruitFly, ekranda görüntülenenlerin görüntülerini yakalayarak ve tuş vuruşlarını günlüğe kaydederek bilgisayar kamerası aracılığıyla kullanıcının etkinliğini izlemek için arka planda sessizce çalışır. Aynı ağa bağlı cihazlar hakkında bilgi toplar.
Mac makinesine virüs bulaştığında, RAT bir arka kapı oluşturur ve saldırganın virüslü cihazı Komuta ve Kontrol sunucusu (C&C) aracılığıyla kontrol etmesine yarar. Sadece bu FruitFly değil, fare hareketlerini kontrol etme yeteneğine sahip ve virüslü makine ile etkileşime girebiliyor.
Neden bu kadar uzun süre fark edilmedi?
FruitFly, artık kullanılmayan Perl programlama dilini kısmen kullanan eski moda bir kötü amaçlı yazılımdır. Böylece makinede yüklü olan hem Mac OS hem de antivirüs programı tarafından algılanamaz hale gelir. Ek olarak, kötü amaçlı yazılımın uzun zaman önce kullanımdan kaldırılan işlevleri kullandığını açıkça gösteren libjpeg kodunu kullanır. Tüm bunlar, kötü amaçlı yazılımın bulaştıktan sonra Mac içinde kalmasına ve Mac güvenlik yazılımındaki eksikliklerden yararlanarak tespit edilmemesine yardımcı olur.
Bu tür enfeksiyonlarla başa çıkmak için bir güvenlik yaması yayınlandığından bu eksiklikler giderilmiştir. Ama yine de tehlikeli bir tehdit.
“En ilginç özellik, kötü amaçlı yazılımın kullanıcı aktifken bir uyarı gönderebilmesi ve böylece saldırganın gizli kalması için bilgisayara müdahale etmekten kaçınabilmesidir. Bunu daha önce görmedim" Wardle ZDNet'e anlattı.
Kötü amaçlı yazılım kimlere bulaştı?
Neyse ki, tespit edilene kadar yalnızca bir avuç Mac makinesi yaklaşık 400 veya daha fazla tehlikeye girdi. Ancak bu, endişelenecek bir şey olmadığı anlamına gelmez, çünkü özel yapım küçük FruitFly kampanyaları devam edebilir, bu da kullanıcıların dikkatli olması gerektiği anlamına gelir.
Nasıl korunmalı?
Kullanıcıların korunmaya devam etmek için bazı temel kurallara uymaları gerekir. Genellikle bunları hepimiz biliriz ancak benimsemeyi umursamadığımız için makinelerimizi riske atarız.
İşte asla uymamanız gereken belirli kuralların bir listesi:
Tüm bu kurallar, dijital cihazınıza çok katmanlı bir koruma sağlayacak ve onu bilgisayar korsanlarından koruyacaktır. Her zaman sistem güvenliğinizle ilgilenebilecek bir güvenlik görevlisine sahip olmak her zaman gerekli değildir, siz de bir kalkan oluşturabilirsiniz. Haklı olarak, korunmanın en iyi yolunun katmanlı güvenlik olduğu söylenir.
Çok katmanlı güvenliği etkinleştirmek için herhangi bir roket bilimi uygulamanız gerekmez. Sistemi kurarken veya yolun aşağısında herhangi bir zamanda yapılabilir. Cihazınızı güvenli hale getirmek mi yoksa bilgisayar korsanlarına açık bırakmak mı istediğinize siz karar vereceksiniz. Bunu bir uyandırma çağrısı olarak kabul edin ve işleri hafife almayı bırakın, bu düşük dereceli kötü amaçlı yazılım, dikkatsizliğinizin size çok pahalıya mal olabileceğini gösteren kesin bir işarettir. Geç olmadan hazırlanın, vaktiniz olduğunda tedbir alacağınızı düşünmeyin. Sisteminize bir kez bulaştıktan sonra çok fazla seçeneğiniz kalmayacak. Artık ne istediğinize ve ne zaman istediğinize karar vermek size kalmış!