Trend Micro’dan güvenlik araştırmacıları, olağan doküman üzere görünen e-posta eklerini kullanarak kullanıcıların bankacılık ayrıntılarını ele geçirme teşebbüsünde bulunan berbat gayeli yazılım Dridex’in bir tipinin Mac bilgisayarlara bulaştığını tespit etti.
Güvenlik şirketine göre, Windows’u amaç alan bankacılık trojanının bir sürümü süratli yayılmak için Mac bilgisayarları kullanmaya başladı. Ziyanlı, macOS ve iOS’ta çalışabilen yürütülebilir bir belge olan Mach-O evrak biçimini kullanıyor ve .o, .dylib, .bundle uzantısına sahip.
Word dokümanlarının üzerine yazıyor
Mach-O evrakı, kullanıcı belgeyi açtığında otomatik olarak çalışan makûs emelli bir doküman içeriyor. daha sonrasında macOS kullanıcı dizinindeki tüm Microsoft Word evraklarını üzerine yazıyor ve uzak sunucuyla temas kurarak berbat gayeli yazılımı çalıştıran .exe evrakı dahil öteki belgeler indiriyor. Bu belgeler macOS’ta çalışmıyor fakat kullanıcının Word evraklarına bulaştığından evrak paylaşımı yaparsa diğerine da bulaştırmış oluyor.
Şimdilik tehlike arz etmiyor
Dridex, Mac kullanıcıları için şimdilik bir tehlike oluşturmuyor lakin Trend Micro, gelecekte macOS’ta çalışacak biçimde değiştirilebileceğini söylüyor. Bu tıp zararlılardan korunmanın en yeterli yolu, kaynağı aşikâr olmayan ekleri açmamak. Gönderenin kim olduğunu sadece isim değil, adresten de denetim etmek. Apple, Gatekeeper, XProtect üzere yerleşik güvenlik araçları sunuyor. Birden fazla kullanıcı gerek görmese de Mac’ler için de üçüncü parti virüsten korunma yazılımları ve VirusTotal üzere ekleri taratabileceğiniz online virüs tarama siteleri mevcut.
Güvenlik şirketine göre, Windows’u amaç alan bankacılık trojanının bir sürümü süratli yayılmak için Mac bilgisayarları kullanmaya başladı. Ziyanlı, macOS ve iOS’ta çalışabilen yürütülebilir bir belge olan Mach-O evrak biçimini kullanıyor ve .o, .dylib, .bundle uzantısına sahip.
Word dokümanlarının üzerine yazıyor
Mach-O evrakı, kullanıcı belgeyi açtığında otomatik olarak çalışan makûs emelli bir doküman içeriyor. daha sonrasında macOS kullanıcı dizinindeki tüm Microsoft Word evraklarını üzerine yazıyor ve uzak sunucuyla temas kurarak berbat gayeli yazılımı çalıştıran .exe evrakı dahil öteki belgeler indiriyor. Bu belgeler macOS’ta çalışmıyor fakat kullanıcının Word evraklarına bulaştığından evrak paylaşımı yaparsa diğerine da bulaştırmış oluyor.
Şimdilik tehlike arz etmiyor
Dridex, Mac kullanıcıları için şimdilik bir tehlike oluşturmuyor lakin Trend Micro, gelecekte macOS’ta çalışacak biçimde değiştirilebileceğini söylüyor. Bu tıp zararlılardan korunmanın en yeterli yolu, kaynağı aşikâr olmayan ekleri açmamak. Gönderenin kim olduğunu sadece isim değil, adresten de denetim etmek. Apple, Gatekeeper, XProtect üzere yerleşik güvenlik araçları sunuyor. Birden fazla kullanıcı gerek görmese de Mac’ler için de üçüncü parti virüsten korunma yazılımları ve VirusTotal üzere ekleri taratabileceğiniz online virüs tarama siteleri mevcut.