Antivirüs firması Intego'daki araştırmacılar, macOS kullanıcılarını aldatarak cihaza sızan yeni tür bir zararlı yazılım keşfetti. macOS Catalina'da, Apple yeni uygulama onay gereksinimleri getirmişti. Apple'ın Gatekeeper teknolojisinin belirlediği özellikler; kullanıcıları, doğrulanmayan uygulamaları açmaktan vazgeçiriyor. Bu nedenle de zararlı yazılım üretenler, taktiklerini daha yaratıcı hâle getirmiş gibi görünüyor.
Intego araştırmacıları, yeni bir trojan zararlı yazılımını aktif olarak yayılırken keşfettiler. Bu yazılım, bozulmuş Google arama sonuçları vasıtasıyla kullanıcıları aldatarak Apple korumalarını atlatıyor ve sisteme giriyor. Zararlı yazılım, Adobe Flash Installer gibi görünen bir .dmg disk uzantısı şeklinde geliyor. Bir kere kullanıcının bilgisayarında açıldığı zamansa kullanıcıyı yükleme işlemiyle yönlendiriyor ve talimatlar gösteriyor.
Yeni bir taktik olarak değerlendiriliyor:
Intego tarafından özgün bir taktik olarak nitelendirilen bu yöntemde; zararlı yazılım, kullanıcılardan yazılımın üstüne çift tıklamak yerine sağ tıklayarak açmalarını istiyor. macOS Catalina Gatekeeper ayarlarında, bu durumda bir diyalog penceresi açılıyor ve burada bir 'Aç' (Open) düğmesi de bulunuyor. Normal şartlarda doğrulanmamış bir dosyaya tıkladığınızda Apple bunları açmanıza izin vermiyor.
Yine normal şartlarda macOS; kullanıcıların doğrulanmamış dosyaları açmasını, bu işlemi zorlaştırarak engellemeye çalışıyor. Sistem; özel olarak kullanıcıları Sistem Tercihleri'ne yönlendirerek Gatekeeper'ı geçersiz kılmaya zorluyor. Bu strateji aynı zamanda kötü niyetli kişileri bir Apple Developer hesabına giriş yapmaktan ya da hazırda var olan birinin çalınmasından da koruyor.
Kullanıcılar yükleme uygulamasını açtıklarında, 'bash shell script' denilen bir komut çalışıyor ve şifre korumalı bir .zip dosyası ortaya çıkıyor. Bu .zip dosyası daha geleneksel bir zararlı yazılım uygulama paketini bünyesinde barındırıyor. Başlangıç olarak Flash'ın geçerli bir sürümünü yüklemesine rağmen Intego'nun belirttiğine göre başka Mac zararlı yazılımları ya da reklam yazılımı paketleri indirmek için de kullanılabiliyor.
İlginç olansa zararlı yazılımın Google arama sonuçları aracılığıyla yayılması. Bu sonuçlar, kullanıcıları zararlı internet sitelerine yönlendiriyor ve bu siteler de kullanıcılara, tarayıcılarındaki Flash Player'ın güncelliğini yitirmiş olduğunu söylüyor. Intego'nun belirttiğine göre bu zararlı yazılım, birçok antivirüs yazılımının taramasından sıyrılmış.
Adobe Flash Player, 31 Aralık 2020'de nihayete erecek olsa da güncelliğini yitirmiş Flash Player aldatmacasının başarılı olduğuna dikkat çekiliyor. Kullanıcılara, tamamen emin oldukları bağlantılara tıklamaları tavsiye ediliyor. Bir internet sitesi, size istemediğiminiz bir şeyi indirtmek istiyorsa o siteden hemen çıkmanız öneriliyor.
