Yeni Mac Kötü Amaçlı Yazılım, Bir Apple Geliştirici Kimliği Tarafından İmzalandığı İçin Geçit Bekçisini Geçiyor
Saldırganların verileri çalmasına ve güvenliği ihlal edilmiş bir makineye yetkisiz uygulamalar yüklemesine izin veren yeni bir Mac kötü amaçlı yazılım bulundu. Bu kötü amaçlı yazılımı diğer yeni Mac kötü amaçlı yazılımlarından farklı kılan şey, hızlı bir şekilde esinti olmasıdır. Gatekeeper'ı geçmiş… ve arkasındaki insanlar kötü amaçlı yazılımlarının ömrü için ateş ediyor olabilir kurban.
Tanınmış güvenlik araştırmacısı ve gizlilik aktivisti Jacob Applebaum, OSX/KitM.A olarak adlandırılan kötü amaçlı yazılımı keşfetti. Finlandiyalı antivirüs firması F-Secure tarafından — daha önce Oslo Özgürlük Forumu'ndaki bir insan hakları aktivistinin dizüstü bilgisayarında hafta.
KitM.A, belirli kişilerin (daha geniş bir kurban yelpazesi yerine) hedeflendiği bir kimlik avı saldırısı olan mızraklı kimlik avı saldırısının bir sonucu olarak makineye girdi. Kötü amaçlı yazılım, Mac'te olanların ekran görüntülerini alır ve bunları Hollanda'daki sunuculara gönderir. Ayrıca, diğer kötü amaçlı yazılımları indirebilir ve yükleyebilir, saldırganlar adına komutlar yürütebilir ve varlığının algılanmaması için ağ etkinliği izleyicisini manipüle edebilir.
Bu özel kötü amaçlı yazılım hakkında bu kadar ilginç olan şey, geçerli bir Apple Geliştirici Kimliği tarafından imzalanmış olmasıdır. Bu, OS X Mountain Lion'un bu tür programları uzak tutması gereken kötü amaçlı yazılımdan koruma güvenlik duvarı Gatekeeper'ı geride bıraktığı anlamına gelir. Ancak bu aynı zamanda, Apple'ın uygulamanın sertifikasını iptal edebileceği ve Gatekeeper'ın açık olduğu tüm bilgisayarlarda anında öldürebileceği anlamına gelir. Ve umarım, bu özellikle sinsi kötü amaçlı yazılım biçiminin arkasındaki saldırganların bir imza bıraktıkları için izlenebilecekleri ve yargılanabilecekleri anlamına gelir: kendi Apple Geliştirici Kimlikleri.
Applebaum, kurbanın hayatına yönelik tehdidi tespit ettikten sonra saldırı hakkında daha fazla ayrıntı yayınlayabileceğini söyledi. Ne de olsa biri ona ateş ediyordu ve bu günlerde Angola'da olanlar düşünüldüğünde, bu mantıklı bir önlem.
Kaynak: Macworld
Resim: MyFWCMedya