ESET Araştırmacıları, Mac OS X şifrelerini çalan bir truva atını tespit etti

0

Hackerler, bu kez Mac kullanıcılarını hedef alıyor

Bu zararlının gözü şifrelerde

Keydnap truva atı, Macintosh bilgisayarlardaki Mac OS X sistemi kullanıcılarını hedef alıyor. Keydnap, Mac OS X’in şifre depolama yazılımı olan KeyChain’deki kayıtlı şifreleri elde etmek amacıyla sistemde bir arka kapı bırakıyor.
ESET araştırmacıları, OSX/Keydnap olarak etiketlenen truva atını ayrıntılı şekilde inceledikten sonra truva atının neler yapabildiğini ortaya çıkardı. Ancak henüz bu zararlının kesin olarak nasıl bulaştığı netleşmiş değil. Tahminler, zararlının e-posta ekleri ya da güvenilir olmayan sitelerden yapılan indirme işlemleriyle yayıldığı yönünde.
Sistemi değil, kullanıcıyı aşmaya çalışıyorlar
ESET Güvenlik Araştırmacısı Marc-Etienne M. Léveillé, şu bilgileri paylaştı: “Mac OS X üzerinde virüslere karşı pek çok güvenlik önlemi alınmasına rağmen, burada kullanıcıyı kandırarak zararlı yazılımın isteyerek çalıştırılması söz konusu. Bütün Mac OS X kullanıcıları bu tehlikeye karşı çok dikkatli olmalılar. Çünkü halen zararlının ne şekilde yayıldığı ve kullanıcıları ne kadar etkilediği konusunda elimizde yeteri kadar bilgi mevcut değil”.

1469455498_Marc_E__tienne_Le__veille__
Nasıl çalışıyor?
Keydnap truva atı, büyük olasılıkla, dosya düzenleme penceresi Finder ikonuna benzer görünümlü, çalıştırılabilir zip dosyası olarak dağıtılıyor. Bu da alıcının dosyaya çift tıklayıp çalıştırmasını oldukça kolaylaştırıyor. Zararlı bir kere çalıştırıldığında siyah ekran açılıyor ve asıl zararlıyı indirip sisteme bulaştırıyor.
Bu noktada arka kapı açılıyor ve zararlı yazılım, Mac’de yer alan temel bilgileri toparlayıp dışarıya sızdırıyor. Buna ek olarak zararlı yazılım, bir C&C Server ( komut ve kontrol sunucusu) tarafından yönetiliyor. Bu C&C sunucusunun isteği doğrultusunda kullanıcıya şifresini girmesini isteyen bir pencere gösteriliyor. Eğer kullanıcı bu pencereye ilgili şifre bilgilerini girerse, zararlı yazılım Mac OS X üzerinde yönetici yetkileri elde ediyor. Ardından sistemi çalıştırıp kurbanın kaydettiği tüm şifreleri içeren KeyChain deposunu çalabiliyor.

1469455522_Gorsel_
Keydnap hakkında ayrıntılı bilgi almak için için şu makaleye göz atabilirsiniz.

http://www.welivesecurity.com/2016/07/06/new-osxkeydnap-malware-is-hungry-for-credentials/

Paylaş

Yazar Hakkında

İşletme Fakültesinde öğrenci, teknoloji ve internet en büyük tutkularının başında geliyor. Araştırmayı, okumayı ve yazmayı sever. 2016 yılından itibaren Basın Bültenleri websitesinde yazar olarak çalışmaya başladı.

İlişkili Yazılar

Yorum Yazın