Dikkat edin, Mac kullanıcıları! Makineleriniz saldırı altında - Windows kötü amaçlı yazılımından.
Trend Micro'dan dün (11 Şubat) araştırmacılar bir blog gönderisinde, yalnızca bir Windows uygulaması veya teknik terimlerle "yürütülebilir" olarak macOS'ta yerleşik Gatekeeper programını geçen etkin bir Mac kötü amaçlı yazılım türü bulduklarını söylediler.
Windows kötü amaçlı yazılımı, torrent sitelerinde bulunan popüler Mac shareware programlarının korsan kopyalarında gizli olarak gelir. Mac'lerde çalışmak için yaygın olarak bulunan bir yazılım uyumluluğu çerçevesi kullanır, ardından sistem bilgilerini toplar ve daha fazla Mac kötü amaçlı yazılım ve reklam yazılımı yüklemeye çalışır. Windows kötü amaçlı yazılımı şimdiden Amerika Birleşik Devletleri, Birleşik Krallık, Avustralya ve diğer ülkelerdeki Mac'lere bulaştı.
DAHA: En İyi Mac Antivirüs Yazılımı
Korsan yazılım indirmeyerek ve Kaspersky Internet Security for Mac, Avast Free Mac Security veya Mac için Bitdefender Antivirus gibi Windows kötü amaçlı yazılımlarını kontrol eden üçüncü taraf Mac virüsten koruma yazılımı yükleyerek bu tehdidi önleyebilirsiniz.
Apple'dan yorum istedik ve bir yanıt alırsak bu hikayeyi güncelleyeceğiz.
MacOS' Gatekeeper, potansiyel olarak tehlikeli Mac yazılımlarını taramada iyidir, ancak Windows yürütülebilir dosyalarını kontrol etmez. Yine de Apple, Windows yazılımının Linux, Android ve macOS gibi Unix tabanlı yazılımlarda çalışmasına izin veren 15 yıllık bir yazılım çerçevesi olan Mono'yu gözden kaçırmış olabilir.
Bazı kötü adamlar, Mac'te yeterince çalıştığından emin olmak için yeterli Mono çerçevesiyle birlikte Windows "dropper" kötü amaçlı yazılımını Mac shareware içine yapıştırma konusunda parlak bir fikre sahipti. Damlalık, daha fazla enfeksiyon için bir ön taraftır - temel sistem bilgilerini alır ve ardından daha fazla kötü amaçlı yazılımı indirmeye çalışır.
Trend Micro, Windows dropper'ı Paragon NTFS (Mac'lerin Windows formatlı sürücülere dosya yazmasına izin veren), Wondershare Filmore (bir video düzenleme aracı), LennarDigital Sylenth1 (sanal bir müzik sentezleyici), Traktor Pro 2 (DJ)'nin bozuk kopyalarında gizli buldu. yazılımı) ve LittleSnitch (Mac'ler için bir güvenlik duvarı). Yakın zamanda bunlardan herhangi birinin korsan sürümlerini yüklediyseniz, virüs bulaşmış olabilir.
Araştırmacılar, Windows Dropper'ın bir Mac'te gayet iyi çalışmasını sağladılar, uzak bir sunucuya bir sistem profili (Mac'in seri numarası ve diğer tüm yüklü uygulamaların listesi dahil) gönderirken ve ardından reklam yazılımı ve sahte bir Adobe indirirken izlediler. Flash player. Ancak ilginç bir şekilde, bazı destek dosyaları eksik olduğu için dropper bir PC'de çalışmıyordu.
Bu makale ilk olarak Tom's Guide'da yayınlandı.
Resim Kredisi: Elma
- 100 Doların Altındaki En İyi Video Düzenleme Yazılımı
- Apple'ın FaceTime Düzeltmesi Çıktı: Şimdi Güncelleme Nasıl Alınır?
- Mac için en iyi VPN