Mac Antivirüsü Art Niyetli Çıktı

“Mac’lerde virüs olmaz” zanneden kalmamıştır sanıyorum, hala şüphesi olan varsa yazımızı okuyabilir.

Mac’I hedef alan zararlı yazılımların sayısında görülen artışla birlikte bu işletim sistemine yönelik güvenlik yazılımları da gelişiyor. Bilinen antivirüs üreticileri dışında bazı özel olarak yazılmış güvenlik uygulamalarının da popülerliği artıyor.Bu çözümler arasında en yaygın olarak kullanılanlardan bir tanesi olan  Adware Doctor’un aslında bir zararlı yazılım olduğu ortaya çıktı.

Düşünebileceğinizin aksine Adware Doctor ücretsiz ve forumlardan indirilen bir yazılım değil, Apple’ın Mac yazılımlarını dağıtmak için kullandığı online mağazada 5 dolardan satılan ve en çok indirilenler arasında bulunan bir uygulama. Zararlı yazılım temizleme iddiasındaki yazılımın aslında kullanıcı bilgilerini çaldığı ve bunları Çin’de bulunan bir sunucuya gönderdiği tespit edildi.

Tarayıcı geçmişi, diğer yüklü uygulamalar ve kullanıcının bütün dosyaları zararlı yazılım tarafınca erişilebilir durumda. Peki bu güvenli olarak tasarlanmış bir işletim sisteminde nasıl mümkün olabiliyor? Kullanılan yöntem yeni değil. Kendini güvenlik yazılımı gibi tanıtan diğer zararlı yazılımlar gibi Adware Doctor da kurulum sırasında kullanıcıdan bazı izinleri istiyor, yazılımın art niyetinden habersiz kullanıcılar bu yetkilerin güvenlik amacıyla kullanılacağını düşünerek onay vermekte çekince görmüyor.

Bu izni aldıktan sonra kendine şifreli bir zip arşivi oluşturan Adware Doctor kullanıcılarının kişisel bilgilerini ve tarayıcı geçmişini bu dosya içerisinde komuta sunucusuna gönderiyor. Normal şartlar altında Apple uygulama satış mağazasına yüklenen bütün uygulamaların güvenlik açısından incelendiği bir ortamda bu uygulamanın nasıl gözden kaçtığı başlı başına bir tartışma konusu oldu.

Apple’ın bu olayda ihmalleri bununla sınırlı kalmamış. Aşağıdaki Adware Doctor’un zararlı faaliyetlerini açıkça gösteren videon yayınlanmasının üzerinden bir aydan fazla zaman geçti. Uygulamanın kaldırılmasında bu kadar yavaş hareket eden Apple’ın güvenlik süreçlerinde bir aksama olduğu anlaşılıyor.

Kullandığınız sistemde ya da bulunduğunuz kuruluşta Adware Doctor bulunuyorsa derhal silmeniz öneriliyor çünkü her ne kadar uygulama mağazadan kaldırılmış olsa da yüklü olduğu sistemlerden bilgi çalmaya devam ediyor.

 

Kuruluş ağ ve sistemlerinizde bulunan uygulamalarda yapılabilecek güvenlik denetimleri konusunda bilgi almak için basaranalper@gmail.com adresine bir e-posta gönderebilirsiniz. 

Hits: 425

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*