"2022-2023 henüz iki haftalık ve şimdiden yeni bir macOS kötü amaçlı yazılımımız var gibi görünüyor! Yaşasın :)"
Apple odaklı güvenlik araştırmacısı Patrick Wardle, dün (11 Ocak) internet trafiğinizi muhtemelen kötü amaçlı web sitelerine yönlendiren gizli bir DNS korsanı olan ve Wardle'ın "MaMi" dediği şeyi ayrıntılandıran bir blog yazısı açtı.
MaMi ayrıca henüz etkinleştirilmemiş yeteneklere de sahiptir: Parolaları çalabilir, ekran görüntüleri alabilir, dosya ve programları indirebilir, diğer yazılım parçalarını çalıştırabilir ve sahte güvenlik sertifikaları enjekte edebilir.
Enfekte olup olmadığınızı kontrol edin
Mac'inize MaMi bulaşıp bulaşmadığını görmek için Sistem Tercihleri'ne gidin, Ağ bölümüne tıklayın ve DNS sunucunuzun IP adresini kontrol edin. "82.163.143.135" veya "82.163.142.137" ise, Google'ın 8.8.8.8 veya 8.8.4.4 veya OpenDNS'nin 208.67.2222.222 veya 208.67.220.220 gibi iyi huylu bir şeye değiştirmeniz gerekir.
Enfekte "olduğunu" söylediğimize dikkat edin. Wardle'ın bulduğu MaMi örneği, test makinesindeki DNS ayarlarını değiştirdikten sonra kendini sildi, bu nedenle bir duman tabancası DNS ayarı bulsanız bile, bunu yapan kötü amaçlı yazılım çoktan gitmiş olabilir.
DAHA: En İyi Mac Antivirüs Yazılımı
Enfeksiyon Nasıl Önlenir
MaMi tarafından enfeksiyonu önlemek için sağduyunuzu kullanın. Son yıllarda bulunan her bir Mac kötü amaçlı yazılım parçasının yüklenmesi için muhtemelen farkında olmadan kullanıcı onayı gerekiyor.
Bu nedenle, Adobe Flash Player güncellemesine, görünüşe göre çıplak bir ünlünün bir klibini görmeniz gereken video oynatıcıya veya bir açılır pencerede beliren ve Mac'inize virüs bulaştığını bildiren o virüsten koruma yazılımına izin vermeyin. Bunun yerine, durun ve Mac virüsten koruma yazılımını doğrudan kaynağından alın.
Wardle, "kötü amaçlı e-posta, web tabanlı sahte güvenlik uyarıları/açılır pencereler veya sosyal mühendislik türü saldırılar gibi oldukça kötü yöntemlerden" şüphelense de, MaMi'nin (kodda bulunan Wardle adlı bir metin dizesinden sonra adlandırılır) bir Mac'e nasıl bulaştığı henüz bilinmiyor. Ancak bu yazı itibariyle, çevrimiçi VirusTotal deposundaki yalnızca bir virüsten koruma tarama motoru, olağan dosya eşleştirme yöntemleri aracılığıyla MaMi'yi algılar.
MaMi Kötü Amaçlı Yazılım Nasıl Çalışır?
DNS sunucuları internetin telefon rehberidir. "www.tomsguide.com" gibi insan isteklerini "34.192.57.190" gibi ağ adresleriyle eşleştirirler, böylece diğer şeylerin yanı sıra bu web sitesini web tarayıcınızda görebilirsiniz.
DNS ele geçirme, bir bilgisayarı kötü niyetli bir DNS sunucusuna gönderir; bu, örneğin sizi Tom's Guide'ın size daha da fazla kötü amaçlı yazılım bulaştırabilecek kötü bir sürümüne gönderebilir.
MaMi'nin şu ana kadar ne kadar yaygın olduğu belli değil. Wardle, bir Malwarebytes forumunda bir gönderi yayınlayarak bu konuda bilgilendirildi, ancak kendi kopyasını nasıl bulduğunu açıklamadı. Wardle, bağlandığımızda ikili dosyayı otomatik olarak bilgisayarımıza indiren bir web sitesine işaret etti. (Bir Windows PC kullanıyoruz, bu nedenle kötü amaçlı yazılım bize hiçbir şey yapmadı.)
Bu hikaye ilk olarak Tom's Guide'da yayınlandı.
Kredi: buhai_adeus/Shutterstock
macOS Yüksek Sierra İpuçları
- Önceki İpucu
- Sonraki İpucu
- macOS High Sierra Nasıl İndirilir ve Kurulur
- Mac'te Resim İçinde Resim Nasıl Kullanılır
- Mac'inizde Siri Nasıl Kullanılır
- MacOS Sierra'da Optimize Edilmiş Depolama Nasıl Kullanılır
- Mac'teki Fotoğraflar Uygulamasında Anılar Nasıl Kullanılır
- macOS Sierra'da Mesajlar Nasıl Kullanılır?
- macOS Sierra'da Apple Pay Nasıl Kullanılır?
- Apple Watch'ınızla Bir MacBook'un Kilidini Açma
- Kimliğinizi, Kişisel Verilerinizi ve Mülkünüzü Nasıl Korursunuz
- Antivirüs Yazılımı Satın Alma Rehberi
- Bilgisayarınızı Bu Basit Hile ile Koruyun (Gerçekten)