Mac Bilgisayarların Savunma Sistemlerini Hedef Alan Yeni Bir Trojan Keşfedildi

Apple’ın ürettiği Mac OS X işletim sistemini kullanan PC’lere genelde daha güvenilir gözüyle bakılıyor. Oysa malware (kötücül yazılım) üretenler, özellikle son dönemde Mac sistemlerini de hedef almaya başladılar. Üstelik bu trend hızla yayılıyor. Son olarak kötücül yazılım üreticilerinin Mac bilgisayarları hedef alan yeni bir Trojan geliştirdikleri ve bu yazılımın Mac OS X işletim sisteminde kurulu gelen savunma mekanizmalarını rahatlıkla aştığı saptandı. Yeni trojanın adı ise Flashback.C

Flashback.C adı verilen trojan, önce OS X işletim sistemindeki anti malware uygulaması olan XProtect yazılımının otomatik güncelleştirme seçeneğini devre dışı bırakıyor. Bazı dosyaları silen trojan, güncelleme yapılmasını olanaksız hale getirmekte ve daha uzun süre bilgisayarda tutunabilmesini güvence altına almakta. Sonrasında ise aynı trojanın bulaştığı bilgisayarla ilgili bilgiler göndererek yeni kötücül yazılımların bilgisayara sızmasına yardımcı olduğu belirtiliyor.

Bu yöntem aslında Windows işletim sistemi için yazılan kötücül yazılımların yıllardır uyguladığı bir taktik. Güvenlik uzmanları, bilgisayar sistemlerindeki savunma birimlerini ve güncellemeleri etkisiz hale getirme işleminin çoğu malware için ilk adım olarak görüldüğünü söylemekteler. Ancak Mac bilgisayarlar için bu yöntem oldukça nadir olarak kullanılan bir taktik. Uzmanlar, Mac bilgisayarlara yönelik tehditlerin giderek arttığını, saldırı yöntemlerinin de aynı şekilde giderek daha sofistike hale geldiğini vurgulamaktalar.

Flashback.C adlı trojan, kendisine bir Flash Player yükleme dosyası süsü vermekte. Gerçekte ise bu dosya, bulaştığı bilgisayarın savunma sistemini devre dışı bırakan ve yeni kötücül yazılımların sisteme sızması için bir arka kapı açan bir programcık. Flashback.C, bir virüs değil yani bilgisayarın içindeki dosyalara erişmeye çalışmıyor. Amaç sadece yeni kötücül yazılımların sisteme bulaşmasını sağlamak için bir yol açmak. Flashback trojanının daha eski versiyonları sanal bilgisayarlara saldırmak üzere tasarlanmışlardı. Bu yeni versiyon ise Mac bilgisayarları hedef alıyor.