Hackerlar İranlı Aktivistlerin Mac Cihazlarını Yenilenmiş Kötü Amaçlı Yazılımlarla Hedef Aldı

6 ay önce Teknoloji
Bu yazıyı 4 dakikada okuyabilirsiniz

Sivil insan hakları kullanıcılarını hedef alan, devlet destekli İranlı bilgisayar korsanlarının Apple bilgisayarlarını hedef alan yeni bir virüsü var. Creative Commons altında kullanılan Flickr’dan görüntü.

Bu rapor ilk olarak İran’daki Uluslararası İnsan Hakları Kampanyası web sitesinde yayınlandı.

Yakın zamana kadar, İran sivil ve insan hakları odaklı Windows ve Android işletim sistemlerinin kullanıcıları, büyük olasılıkla İran hükümetinden gelen hack saldırılarına karşı en savunmasız kişilerdi. Ama bu tür saldırılar şimdi İran İnternet araştırmacısı Collin Anderson ve güvenlik araştırmacısı Claudio Guarnieri tarafından yeni bir rapora göre, kullanıcıların Apple cihazlarını hedefleyen kötü amaçlı yazılım (bilgisayar sistemlerine zarar veren veya devre dışı bırakan yazılım) kullanarak Apple kullanıcılarını etkilemeye başladı var.

İran Tehditleri web sitesini ortak yürüten Anderson, Kampanyaya, bilgisayar korsanlarının sivil haklar savunucularının bilgisayarlarını hedeflediğini ve daha önce endüstriyel altyapıları hedeflemek için kullanılan MacDownloader kötü amaçlı yazılımının yenilenmiş bir versiyonuyla hedef aldığını söyledi. MacDownloader sağlamak veya parolalarını sıfırlamak için hesap sahiplerini davet sahte bir istem kutusuna onları cezbeterek kurbanların bilgisayar parolalarını çalmak için tasarlanmıştır.

İran Tehditleri tarafından 6 Şubat 2017 tarihinde yayınlanan bir bildiride, süreç ayrıntılı olarak açıklandı:

MacDownloader adlı bir macOS kötü amaçlı yazılım aracısı, savunma sanayi üssünü hedeflemek üzere vahşi doğada gözlendi ve başka yerlerde bir insan hakları savunucusuna karşı kullanıldığını bildirdi. MacDownloader, sistem bilgilerini ve OS X anahtarlık veritabanlarının kopyalarını ayıklamak için hem Adobe Flash hem de Bitdefender Adware Removal Tool için bir yükleyici olarak çalışmaktadır. Altyapı gözlemlerine ve kodun durumuna dayanarak, bu olayların aracının dağıtılmasına yönelik ilk girişimleri temsil ettiğini ve kalıcılık gibi özelliklerin işe yaramadığını düşünüyoruz. Bunun yerine, MacDownloader daha geniş emelleri ile, basit bir exfiltrasyon ajanıdır.

Bilgisayar korsanları OSX Anahtar Zinciri bilgilerini aldıktan sonra, potansiyel olarak e-posta, web siteleri, yazılım ve donanım gibi diğer araçların parolalarını kopyalayabilir ve kullanıcıların bilgisayarlarında ve çevrimiçi olarak sakladığı tüm bilgilere erişebilirler.

Washington DC merkezli Anderson, İran’daki Uluslararası İnsan Hakları Kampanyası’na şunları söyledi: “Benim korkum, kötü amaçlı yazılım ve güvenlik sorunlarından endişe duydukları için Mac’e (Apple) geçiş yaptı, ancak bunu tek başına yapmak sorunu çözmüyor.” “İşte bu yüzden bu rapor ciddi: Mac kullanıcılarına hala uyanık olmaları gerektiğini bildiriyor.”

İran’da internet ve sosyal medya uygulamaları yoğun bir şekilde kısıtlanmış ve sansürlenmiştir. Hükümetteki sert adamlar her türlü İnternet özgürlüğünü İslam Cumhuriyeti’nin kutsallığına tehdit olarak görmektedir. Araştırmalar gösteriyor ki, çoğu zaman ülke hükümetindeki sert kişiler tarafından yönetilen İranlı hackerlar, düzenli olarak sivil ve insan hakları aktivistleri ve örgütlerine karşı, barışçıl aktivizmlerini durdurmaları için onları rahatsız etmek veya korkutmak için hack kampanyaları başlattılar.

Kullanıcılar kendilerini kötü amaçlı kötü amaçlı yazılımlara karşı korumak için ne yapabilir?

Anderson bize diyor ki:

Basit bir çözüm yoktur ve en iyi koruma, indirdiği yazılımlar hakkında şüpheci olmak ve aldıkları e-postalar konusunda dikkatli olmaktır. Raporda gösterdiğimiz gibi, virüsten koruma yazılımı genellikle kötü amaçlı olarak işaretlemeden önce bir kötü amaçlı yazılım parçası tespit etmesine dayanır… İran saldırıları küçük bir nüfusu hedeflediğinden (hak aktivistleri), bu ürünlerin algılama oranı düşüktür. Antivirüs, hedeflenen saldırılara karşı koruma sağlamak için yeterli değildir.

Kaynak https://globalvoices.org/2017/02/18/hackers-target-activists-mac-devices-with-revamped-malware/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
3 ay önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
3 ay önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
4 ay önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
4 ay önce