Mac kullanıcılarının fotoğrafını çeken Truva atı

Mac’e geçerek zararlı yazılımlara karşı güvende olabileceğinizi düşündüyseniz, bu düşüncenizi yakında değiştirmelisiniz. Çünkü Mac’in son zamanlardaki pazar payının artması Mac için zararlı yazılım ortaya koyan programcıların da ilgisinin artmasına neden oldu. Güvenlik uzmanları OS X Tiger ve Leopard kullanıcılarını hedef alan yeni Truva atı konusunda uyarıda bulundular. Bu truva atı şifrelerinizi çalabilir, siz fark etmeden yazdıklarınızın kopyasını tutabilir ve fotoğrafınızı çekebilir.



Eğer bu son kötü yazılım alarmının bir şey ifade etmesi gerekirse, o da çevrimiçi güvenlik konusunda son derece rahatlamış olan Mac kullanıcılarının bu konuda tekrar düşünmesi gerektiğidir. OS X Tiger ve Leopard kullanıcılarını hedef alan, birçok varyasyonu olan ve görünüşe göre çoktan yayılmaya başlamış yeni ve tehlikeli bir truva atı var. SecureMac ve Intego’daki araştırmacıların raporlarına göre, sıklıkla konsept dışı olan önceki zararlı yazılım girişimlerinden farklı olarak bu Truva atı ciddi zararlar verebilir.



AppleScript.THT, 3.1 MB’lık ekli AStht_v06 yazılımıyla veya 60 KB’lık ASthtv05 denen derlenmiş AppleScript betiğiyle birlikte geliyor. Kullanıcılar bu çalıştırılabilir dosyaları yükleyip, içlerinden birisini bir kez çalıştırdığında sistemlerine virüs bulaşmış oluyor.



AppleScript.THT aktifleştiğinde yakın zamanda yayınlanmış olan “Apple Uzak Masaüstü Aracı” (Apple Remote Desktop Agent) savunmasız hale geliyor. Truva atı, işletim sistemi tarafından sistemin tümüne erişim hakkı olan bir kök kullanıcı hesabı gibi davranıyor. Daha sonra kendisini her sistem başlatmasında etkin hale getirebilmek için “Sistem Giriş Araçları”na ekliyor. Ayrıca kendisini /Library/Caches/ (/Kütüphane/Önbellek/) klasörüne taşıyor. Güvenlik araştırmacıları truva atının arka planda çalışarak kendisini gizlediğini ve olası fark edilmelerden kendisini korumak için, işletim sisteminin yazılımsal güvenlik duvarının sistem girişlerini kapatıp bağlantı noktalarını açtığını söyledi.



AppleScript.THT’nin, dış dünyadan zararlı yazılımları kontrol eden birisiyle iletişim kurarak Mac’inizin bütün uzaktan erişim kontrolünü bu kullanıcıya kazandırabileceğini tahmin etmişsinizdir. Sisteminize yuvalanmış bir truva atını kullanan bir kullanıcının da onayladığı üzere, sistem ve kullanıcı şifreleri hatta diğer çeşitli programlarda saklanan şifrelerin de çalınması mümkün. Truva atı aynı zamanda tüm klavye vuruşlarınızı kaydedip, bu verileri uzaktaki art niyetli kullanıcıya gönderebiliyor.



AppleScript.THT, aynı zamanda dosya paylaşımı özelliklerini de açarak dosyalarınızı dış dünyaya açık hale getiriyor. Dahası, masaüstünüzün ekran görüntülerini alıp Mac’in dahili iSight kamerası ile fotoğraflar çekebiliyor.



SecureMac ve Intego Truva atını sistemden kaldırabilmek için virüs tanımlama veritabanlarının güncellenmesi gerektiğini bildirdi.



Haberi tartış…

Bir cevap yazın