fbpx
Back to Blog
Mac Fidye Yazılımı

Mac Kullanıcıları Tehlikede!

1- Mac OS İşletim Sistemini Etkileyen Bir Fidye Yazılımı Ortaya Çıktı

Mac Fidye Yazılımı – Bilindiği gibi günümüzde neredeyse her ay yeni bir saldırı vektörü ortaya çıkmaktadır. Bu saldırı vektörlerinin her biri farklı şekilde çalışsalar da genellikle amaçları ortak olmaktadır. Son kullanıcıyı oltalama saldırıları üzerinden oltaya düşüren saldırganlar, onların hassas bilgilerini ele geçirebiliyor veya bilgisayarını şifreleyerek fidye isteyebiliyor. Bu ve benzeri saldırı türleri genellikle Windows işletim sistemleri için hazırlanmaktaydı ancak bu seferki zararlı türü Apple Mac cihaz kullanıcılarını etkiliyor. ThiefQuest adına sahip bu zararlı, bulaştığı sistem üzerinde bir güvenlik ürünü tespit eder ise aktif olmuyor. Eğer bir güvenlik çözümü yok ise tüm sistem dosyalarını şifreliyor ve kullanıcıdan fidye talep ediyor. Ayrıca kimlik hırsızlığına ve dosya kayıplarına sebebiyet verdiği gibi, bilgisayara yüklenmesinin ardından şifre ve kredi kartı gibi kullanıcılar için oldukça önem teşkil eden bilgileri çalmak için bir keylogger yazılımını da bilgisayara yüklüyor.

Mac Fidye Yazılımı 2

Görsel 1. Kullanıcı dosyalarının şifrelenmesinin ardından çıkan uyarı penceresi

ThiefQuest adındaki Mac fidye yazılımı aynı zamanda kullanıcı bilgisayarında bulunan tüm dosyaları tarayarak, kripto para uygulamaları tarafından kullanılan dosyaları tespit ederek çalmayı amaçlıyor. Keepnet Labs tarafından paylaşılan bilgilere göre ThiefQuest, korsan (razor) web siteleri ve torrent portelleri bulaşıyor.

2- Zararlı sisteme bulaştıktan sonra ne oluyor?

ThiefQuest zararlısı Mac OS işletim sisteminde çalıştırılmasının ardından, bilgisayarda tespit ettiği ve erişebildiği tüm dosyaları şifreliyor ve ardından kullanıcıdan okumasını istediği bir metin dosyası bırakıyor. 

Mac Fidye Yazılımı 3

Görsel 2. Saldırganın kullanıcı için sistemde bıraktığı not dosyası

Bu metin dosyasında kullanıcıdan, belirttiği Bitcoin cüzdanına tutarı ile birlikte 3 gün içerisinde ödeme yapılması gerektiği, ödeme yapıldığı taktirde 2 saat içerisinde şifrelemenin kalkacağına dair bilgi yer almaktadır. Ancak güvenlik uzmanları, siber suçlular ile iletişim kurulabilecek herhangi bir yöntem olmadığını ve ödemeyi yapsalar bile şifrelemenin kaldırılmama ihtimali bulunduğunu belirtiyor. Biz uzmanlar, bu ve benzeri zararlı dosyalara karşı korunmak için, kaynağı bilinmeyen dosyaları bilgisayarınıza yüklememenizi, razor uygulamalar yerine lisanslı uygulamalar kullanmanızı ve Mac OS işletim sistemi ile uyumlu bir antivirüs uygulaması kullanmanızı öneririz.

Diğer  siber güvenlik haberlerine bu adresten ulaşabilirsiniz.

3- Mac Fidye Yazılımı: Ne Yapılmalı?

Bilgi Güvenliği Farkındalık Eğitimleri ve Oltalama Simülasyonları

Fidye ve diğer yazılım türleri kullanıcı bilgisayarlarına kaynağı belirsiz olan web siteleri ve torrent gibi platformlardan bulaşsada, bu atakların büyük çoğunluğu e-posta üzerinden kullanıcılara ulaşmaktadır. Gerçek ve masum gibi görünen e-postalar aslında içerisinde zararlı web sitelerine yönlendiren linkler bulunduran veya zararlı bir ek dosya barındıran bir e-posta olabilir. Firmalar e-posta üzerinden gelen atakları engellemek için çok yüksek maliyetli ürünler kullansalarda, saldırganlar bu güvenlik çözümlerini aşarak kullanıcıların posta kutularına ulaşmak için her gün yeni bir yöntem keşfediyorlar. Bu durumda bilgisayar kullanıcılarının  e-posta yolu ile gelen atak vektörlerine karşı bilinçlerinin artırılması büyük önem taşıyor. Keepnet Labs oltalama simülatörü modülü ile dakikalar içerisinde bu ve buna benzer atakları simüle edebilir, kurumunuzda farkındalığı düşük olan kullanıcılarınızın tespitini anında yapabilirsiniz.

Aşağıdaki örnekte görülebileceği üzerine, insan kaynaklarından gönderiliyormuş gibi görünen bir e-posta mevcut ve içerisinde bir Excel dosyası ek olarak gönderiliyor.

Mac Fidye Yazılımı 7

Görsel 3. Kullanıcıya farkındalık ölçümlemek amacıyla  gönderilen simülasyon e-postası

Ek dosyayı açan kullanıcılar bu çalışmanın bir simülasyon olduğu hakkında bilgilendiriliyor ve ek dosyayı açan kullanıcılar Keepnet Labs Report Manager (Oltalama Raporlama) modülü ile anında gözlemlenebiliyor.

Farkındalığı Düşük Kullanıcıların Eğitilmesi

Farkındalığı düşük ve oltalama simülasyonlarında başarısız olan kullanıcıların  eğlenceli videolar, slaytlar, ipuçları ve oyunlar ile eğitilmesi onların gerçek hayattaki saldırılara karşı bilinçlerini oluşturmada büyük katkı sağlamaktadır. Keepnet Labs Awareness Educator içerisinde Türkçe, İngilizce başta olmak üzere birçok dilde profesyonel dublaj ekiplerce seslendirilmiş animasyon videolar, uzman eğitmen kadrosu ile oluşturulan slayt eğitimler ve haftalık ipuçları mevcuttur.

Bu modül sayesinde farkındalığı düşük kullanıcılara anında eğitim ataması yapılabilir ve farkındalıkları arttırılabilir. Ayrıca her kullanıcı ayrı ayrı skorlanarak, gelişimleri ayrıntılı olarak takip edilebilir. Bu modülleri ücretsiz olarak denemek isterseniz, Keepnet Labs ile iletişim  kurabilirsiniz.

Sedat Ozdemir Profil

Sedat Ozdemir / Siber Tehdit Avcısı / Keepnet Labs

Sedat Ozdemir is a Cyber Threat Hunter at Keepnet Labs. Sedat has more than 3 years of experience in IT attestation, penetration testing, programming and team leading. Sedat’s primary focus is on emerging technology issues and privacy concerns for organizations. Sedat is an active writer, speaker, and enjoys spending her time educating people on security and privacy.

Share this post

Back to Blog