Zararlı yazılımlar MAC OS X surlarını dövmeye devam ediyor. Siber korsanların yeni ilgi alanı Apple kullanıcılarının web tarayıcıları
Bir siber korsan neden bir Mac’i hack’lemek ister? Neden onca çaba ve zamanı harcayıp, Windows’a nazaran çok daha küçük bir kitleye yönelik zararlı yazılım geliştirir? Aslına bakılırsa bu sorunun yanıtını onlara sorarsanız herhangi bir yanıt alabileceğinizi sanmıyoruz. Windows ile Mac OS’un arasındaki farklar, siber korsanların bu iki platform için farklı teknik ve yazılımlar geliştirmesine sebep oluyor. Peki, siber korsan binbir türlü çabanın ardından tüm bilgisayarın kontrolünü eline geçirince neye ulaşıyor? Kullanıcının Coldplay albümlerine…
Birkaç Mac’i zombi olarak kullanmak ve DDoS ataklarına dahil etmek için kimsenin uğraştığı yok. Bunun platformu Windows. Ancak içten içe bir şey siber korsanları dürtüyor; Mac kullanıcılarından da bir şekilde çıkar sağlayabileceklerini biliyorlar. Ne yazık ki en sonunda bunun ne olduğunu da buldular: Reklamlar. Siber korsanlar Mac’leri hack’leyerek, cihazların tarayıcılarına reklamlar yüklüyorlar.
Rus antivirüs firması Doctor Web, reklam odaklı zararlı yazılımların 2013’te MAC OS X platformunda arttığını belirtiyor. Bu zararlı yazılımların içerisinde en dikkat çekeni ise Trojan.Yontoo.1; bir tarayıcı eklentisi gibi yükleniyor ve ardından tüm sisteme yayılıyor. Siz de bu reklamlar nereden geldi diye kara kara düşünüyorsunuz.
Buaradaki ana fikir, reklamların gösterim sayılarını sürekli artırarak, gösterim sayısı üzerinden haksız para kazanmak. Baktığınızda, Apple kullanıcı sayısı da her geçen gün artıyor, en azından reklam odaklı zararlı yazılımlar için yeteri büyüklükte bir kitle oluştu.
Trojan’in Mac serüveni
Trojan bildiğimiz Trojan, huyu suyu aynı. Ancak çalışma şekli ve siber korsanın kullandığı teknik biraz farklı. Yontoo.1’i ele alalım; Mac kullanıcıları film fragmanlarını izlemek için bir web sitesine gidiyorlar, site ise fragmanı izlemek için bir eklenti indirmeleri gerektiği uyarısında bulunuyor. Hikayenin gerisini tahmin edebilirsiniz.
Tabii Trojan’ler yalnızca üstteki şekilde karşımıza çıkmıyor. Bu web sitesinde açılan bir diyalog kutusu, eklenti gerekliliği, video kalitesini artıran bir yazılım ve medya oynatıcı formunda da olabilir. Tüm olay, bu bağlantıya tıklanıp, Trojan’in bilgisayarınıza indirileceği siteye gitmeniz. Çoğu zaman bu süreç siz fark etmeden gerçekleşir…