Dünyanın önde gelen bilgi güvenliği firmalarından Trend Micro, şimdiye kadar siber saldırganların ilgi alanına girmeyen Macintosh sistemlerin, popülerliklerinin artması nedeniyle saldırılara hedef olmaya başladığını açıkladı.

Trend Micro uzmanlarının çalışmaları sonucu ortaya çıkartılan zararlı yazılımlar, Mac OSX işletim sistemini hedefliyor ve istediğini başarıyor. Özellikle son yıllarda Apple ürünlerine olan ilgi inkâr edilemez. Şirketin çıkardığı her cihaz ve yazılım büyük bir beklentiyle karşılanıyor. Mac’lerin son sürüm işletim sistemi OS X Mountain Lion için de durum pek farklı olmadı. 

Mountain Lion sürümünün belki de en önemli özelliklerinden biri; kullanıcıların zararlı uygulamaları indirmesinin önüne geçen “Gatekeeper” programı. Gatekeeper 3 seviye olarak planlandı; sadece Apple App Store’dan indirmelere izin ver, Apple App Store ya da güvenilir geliştiricilerin imzasını taşıyanlara izin ver ya da hiç izin verme. Gatekeeper, oldukça iyi niyetle hazırlanmış, ancak bu uygulama siber suçluların bunu aşabilmeyi ya da kendi lehlerine kullanabilmeyi öğrenene kadar yani belli bir süre koruma sağlayacaktır.

Eğer kullanıcılar Mac’lerin zararlı yazılımlardan etkilenmeyeceğini düşünüyorlarsa, kötü sürprizlerle karşılaşabilirler. Bulduğumuz yeni Mac zararlı yazılımı, kendini resim dosyası gibi göstererek bilgisayara sızıyor. Bu resim dosyası, bir başka zararlı dosyanın sistemdeki tüm bilgilere sızmasına sebep oluyor.

Ayrıca, doc uzantılı eklentiyle Mac’lere bulaşan bir başka zararlı yazılım daha ortaya çıkarıldı. Truva atı olduğu belirtilen zararlı yazılım bilgisayarı ele geçiriyor ve tamamen kontrolü saldırgana veriyor.

Elbette Mac için üretilen zararlı yazılımların sayısı Windows’a üretilenlere oranla oldukça az. Yine de bu Mac virüslerinin “daha hafif” olduğu anlamına gelmiyor. Windows’lardaki meslektaşları gibi, Mac zararlı yazılımları da sistemlere ciddi zararlar verebiliyorlar.

Diablo III dalgası tüm dünyayı olduğu gibi ülkemizi de sarmış durumda. Oyunseverlerin merakla beklediği Diablo III, 15 Mayıs saat 00:00 itibariyle tüm dünyayla birlikte ülkemizde de satışa sunuldu. Siz takipçilerimizin de tahmin edeceği gibi, teknoloji gündeminin ana başlıklarından biri haline gelen bu oyun siber suçlular için de büyük bir fırsat anlamına geliyor. Öyle ki oyun henüz piyasaya sunulmadan önce, siber alemin kötü çocukları çoktan kolları sıvadı bile.

Yaptığımız incelemelerde, sahte anket sitesine yönlendiren “ücretsiz diablo indirin” (diablo 3 free download) başlıklı link içeren bir arama sonucu bulduk.

Arama sonucu, kullanıcıları Diablo III’ün indirilebildiği bir sayfa gibi görünen bir adrese yönlendiriyor. Fakat indirme düğmesine tıklandığı zaman kullanıcı aşağıdaki anket sayfasına yönleniyor.

YouTube sayfasına yönlendirmesi gereken bir başka arama sonucu ise kullanıcıları sahte sayfaya yönlendiriyor. Bu siteye giren ziyaretçiler, Diablo III’ün beta sürümünü indirmek için yönlendirmeleri takip etmeleri gerektiğini söyleyen bir mesajla karşılaşıyorlar. İlginçtir ki, indirmek için atılması gereken adımlar arasında bir linkin Facebook’tan üç kere paylaşılmasını içeriyor (Bir kere kullanıcı duvarına ve iki kere de oyun sayfalarına).

Tabii ki, bu yönlendirme oyun meraklılarını gerçekten dosya indirme sayfasına yöneltmiyor. Onun yerine başka bir anket sayfasına yönlendiriliyor.

Merakla beklenen bir oyunu herkesten önce indirebilmek çok cazip görünse de, kullanıcılar bilmeliler ki bu tür teklifler siber alemin yaramaz çocuklarının kullandığı bir tuzak.

Hiç şüphe yok, Diablo III siber suçluların yem olarak kullandığı ilk oyun değil. Son da olmayacak. Şimdiye kadar World of Warcraft ve Grand Theft Auto gibi oyunların bu amaçla kullanıldığına şahit olduk. Size önerimiz bu konuda her zaman çok dikkatli olmanız.

Trend Micro uzmanları daha önce Android’in resmi uygulama mağazasında zararlı yazılım barındıran uygulamalar olduğu konusunda uyarılarda bulunmuştu. Daha önceki zararlı uygulamalar Trend Micro’nun Mobil Uygulama İtibar (Mobile App Reputation) sistemi sayesinde hızla kullanıcılara zarar vermeden engellenmişti.

Google Play ismini alan uygulama mağazasında raporlanan uygulamaların kaldırıldığına şahit olsak da, yenilerinin gelmesi gecikmedi. Trend Micro Mobil Güvenlik Mühendisi Bob Pan’in açıklamalarına göre, toplamda 17 zararlı yazılım Google Play üzerinde kullanıcıların indirmesini bekliyor.

Bu uygulamaların 10 tanesi AirPush kullanıyor ve kullanıcıları rahatsız eden reklamlar çıkartıyor. 6 uygulamada ise Plankton zararlı yazılım kodu bulundu.

Diğer bir uygulama ise casus yazılım olarak çalışıyor. Bu casus yazılım kullanıcıların konum bilgilerini, telefon görüşmeleri ve mesajlarını saldırganlara gönderebiliyor. Uygulama içindeki “Kaydet ve Başlat” tuşlarına basıldığında saldırganın yönlendirdiği web sitesine yönlendiriliyor.

Bu uygulamaların binlerce kez indirildiği görüldü. Casus uygulama olan PDASpy uygulamasının 100 bin defadan fazla indirildiği ortaya çıktı. Tüm uygulamalar toplandığında 700 binden fazla kez indirildiği belirlendi.

Trend Micro uzmanları bu zararlı uygulamaları mobil uygulama itibarı sayesinde ortaya çıkardı. Uzmanlar resmi ve üçüncü parti uygulama mağazalarını sürekli denetliyor, yeni yüklenen, popüler olan uygulamaları test ediyor.

Konuyla ilgili Google bazı aksiyonlar alsa da tüm zararlı uygulamalar temizlenmedi. Konuyla ilgili gelişmeleri bildirmeye devam edeceğiz.