Yeni yıl, yeni başlangıçların ve öğrenme deneyimlerinin zamanıdır! Görünüşe göre bilgisayar korsanları, bu düşünceyle tespit edilemeyen kötü amaçlı bir kötü amaçlı yazılımla yeni bir çığır açmaya karar verdi.
Apple merkezli bir güvenlik araştırmacısı olan Patrick Wardle, MaMi kötü amaçlı yazılımı olarak adlandırılan, Mac OSX'i hedef alan yeni bir tehdit tespit etti. Bu tehdit, 2012 yılında milyonlarca sisteme bulaşan popüler DNS değiştirici kötü amaçlı yazılımına benzemektedir.
DNS değiştirici, saldırıyı, ele geçirilen makinelerin DNS ayarlarını değiştirerek gerçekleştirerek, saldırganın internet trafiğini kötü amaçlı sunucu üzerinden yönlendirmesine ve gizli bilgileri yakalamasına olanak tanıdı. .
"DNS ele geçirmesi gerçekleştiren ('DNSChanger' vb. olarak adlandırılan) birkaç (IMHO ile ilgisi olmayan) kötü amaçlı yazılım örneği zaten mevcut olduğundan, kötü amaçlı yazılımın çekirdek sınıfından dolayı OSX/MaMi olarak adlandırmaya karar verdim. adı: 'SBMaMiSettings' ” Wardle yazdı.
MaMi kötü amaçlı yazılımı, Mac OS cihazlarındaki DNS ayarlarını ele geçirmek, kişisel ve gizli kullanıcı bilgilerini tespit edilmeden çalmak için tasarlanmıştır. İmzasız Mach-O-64 bit yürütülebilir
Ayrıca Okuyun: - Güvenliği Tehdit Eden En Yeni 3 Mac Kötü Amaçlı Yazılım Dijital güvenliğinizi tehdit eden bu üç Mac kötü amaçlı yazılımını biliyor muydunuz? Hakkında daha fazlasını öğrenmek için okuyun...Kötü Amaçlı Yazılım Nasıl Tespit Edildi?
MaMi kötü amaçlı yazılım örneği, bir kullanıcının Malwarebytes forumundaki bir enfeksiyon hakkında rapor vermesinin ardından elde edildi. DNS sunucusunun otomatik olarak 82.163.143.138 ve 82.163.142.137'ye sıfırlanması nedeniyle öğretmeninin Mac'inin etkilendiğinden bahsetti.
Img src: Securityaffairs.co
Tehdit keşfedildiğinde VirusTotal'daki tüm motorlarda tespit edilemediği, yani çok gelişmiş olduğu tespit edildi. Ancak araştırmacının belirttiği gibi durum böyle değil; tehdit, virüslü sistemleri saldırgan ve kararlı bir şekilde değiştirme yeteneğine sahip.
Kötü Amaçlı Kod Nasıl Çalışıyor?Kötü amaçlı kod, yeni bir kök sertifika yükler ve saldırganın, kişisel bilgileri çalmak veya reklam eklemek için ortadaki adam saldırısı gibi bir dizi hain etkinlik gerçekleştirmesine yardımcı olan DNS sunucusunu ele geçirir.
Wardle, "Saldırganlar, yeni bir kök sertifika yükleyerek ve DNS sunucularını ele geçirerek, ortadaki adam trafiği gibi çeşitli hain eylemler gerçekleştirebilir (belki de kimlik bilgilerini çalmak veya reklam enjekte etmek için)."
MaMi bir DNS korsanı gibi davranır ve aşağıdaki eylemleri gerçekleştirebilir, ancak bunların çoğu mevcut sürüm 1.1.1'de mevcut değildir:
Kötü kod çeşitli sitelerde keşfedildi ancak kaynak veya dağıtım kanalı hala bilinmiyor. Görünüşe göre geliştirici, enfeksiyonu yaymak için e-postalar, sahte güvenlik uyarıları ve web sitelerindeki pop-up'lar veya sosyal mühendislik saldırıları gibi eski yöntemleri kullanıyor.
Mac sistemine MaMi bulaştığında, güvenlik aracını kontrol eder. ve bunu internetten indirilen yeni bir sertifikayı (dcdata.bin) yüklemek için kullanır.
“Saldırganlar, yeni bir kök sertifika yükleyerek ve DNS sunucularını ele geçirerek, man gibi çeşitli hain eylemler gerçekleştirebilir. -ortada kalan trafik (belki de kimlik bilgilerini çalmak veya reklam eklemek için)." Wardle açıkladı.
Mac OS'nizin Etkilenip Etkilenmediğini Nasıl Kontrol Edebilirsiniz?Makinenize virüs bulaşıp bulaşmadığını kontrol etmek için Sistem Tercihleri aracılığıyla terminale gidin ve DNS sunucu kodunu kontrol edin; eğer bunlar 82.163.148.135 ve 82.163.142.137 olarak ayarlanmışsa, virüs bulaşmış demektir.
Nasıl Korunulur?
Şu anda hiçbir antivirüs yazılımı kötü amaçlı yazılımları tespit edemiyor, bu nedenle daha dikkatli olmanız gerekiyor. Korunmak için aşağıdaki noktaları aklınızda bulundurun:
Bu basit yollar korunmanıza yardımcı olacaktır ve bu tehdit özellikle Mac OS için oluşturulmuştur. Yani şimdilik Windows kullanıcılarının endişelenmesine gerek yok. Bu tespit edilemediği için ciddi bir saldırıdır. Siber savaş, 21. yüzyılın yeni ortaya çıkan savaş cephesidir, bu nedenle ona karşı korunmak için bilgi edinmeliyiz. MAMI kötü amaçlı yazılımı, bilgisayar korsanlarının ne kadar karmaşık hale geldiğini açıkça gösteriyor. Tehditlere karşı kusursuz olan işletim sistemi artık favori hedef haline geldi. Bu, bilgisayar korsanlarının bu yeni yılda bize sunacaklarına kısa bir bakış.
Okunma: 0
