Haber Özeti
Tam Sürüm
Geçtiğimiz hafta Mac bilgisayar kullanıcıları ilk kez bir fidye yazılımıyla (ransomware) karşılaştılar. Fidye yazılımları bilgisayara başka programlar aracılığıyla girip dosyalarınızı şifreliyor ve bu şifreyi çözen parola için para talep ediyor. Genellikle Windows kullanıcılarını hedef alan bu tip virüsler ilk kez Mac bilgisayarlarda görüldü.
Pazar günü konuyla ilgili açıklama yapan Palo Alto adlı güvenlik kuruluşu, virüsün etkisiz hale getirildiğini açıkladı. BitTorrent adlı torrent indirme uygulamasının bir istemcisi olan Transmission‘ın içine gizlenmiş olarak bilgisayarlara girdiği tespit edilen virüs 300’ün üzerinde dosyayı şifreleyip, şifreyi kaldırmak için kullanıcılardan 1 Bitcoin (yaklaşık 1200 TL değerinde dijital para birimi) ödeme yapmasını istiyor.
Güncelleme yayınlandı
Transmission, kendi sitesinde yayınladığı yazıda 2.90 sürümünü indiren kullanıcılardan derhal 2.92 sürümüne geçiş yapmalarını istedi. Apple da Cuma günü konuyla ilgili bilgilendirildiği andan itibaren bu istemcinin sertifikasını iptal etti ve XProtect antivirüs motorunu güncelledi.
Antivirüs programlarında fidye yazılımlarına karşı önlemler olsa da bu virüsler genellikle kendilerini, güvenli olduğu düşünülen diğer yazılımlara saklayarak bilgisayarlara girdikleri için çoğu zaman antivirüsler tarafından tespit edilemeyebiliyorlar. 10 yıldan uzun süredir çeşitli örnekleri görülen bu yazılımların kullanımı son bir kaç yılda iyice yaygınlaştı. Bunda özellikle internet üzerinden ödeme yapmanın yagınlaşmasının etkisi olduğu düşünülüyor.
İlk başlarda sıradan kullanıcıları hedef alarak bir kaç yüz dolar almaya çalışan korsanlar, artık büyük şirketlerin sistemlerini hedef alarak büyük vurgunlar yapmanın peşindeler. Geçen ay Los Angeles’ta bir hastanenin sistemine girip dosyaları şifreleyen virüs, dosyaları geri vermek için 17 bin dolar talep etti. Parayı vermenin en hızlı ve etkili yöntem olduğunu söyleyen hastane yetkilisi korsanlarla işbirliği yapmak zorunda kaldıklarını açıkladı.
Mac bilgisayarlar bu ilk saldırıyı başarıyla atlatmış görünüyor. Ancak Rafael Salema Marquez ve Pedro Vilaca bazı güvenlik araştırmacıları, fidye virüsü hazırlayarak Apple kullanıcılarına saldırmanın çok kolay olduğunu düşünüyorlar. (Vilaca’nın sorunu kanıtlamak için yazdığı kod için tıklayınız.)
Marquez’in konuyu açıkladığı videosu:
Bu tarz saldırılara karşı alınabilecek en basit ve etkili önlem ise bilgisayara bağlı olmayan bir hard diskte, önemli dosyaların yedeklerini saklamak. Böylece dosyalarınız virüs tarafından şifrelense bile yedeklerini kullanmaya devam edebilirsiniz.
Mac bilgisayarlara yönelik geliştirilen ilk fidye yazılımı başarıyla savuşturuldu. Saldırının BitTorrent uygulaması Transmission üzerinden bir istemciyi kullanarak sisteme girdiği belirlendi.
4 Yorum