Mac sistemini bütünüyle silip tekrar kurmak zorunda kalacak olanlar için tatsız bir hafta sonu olacak. Zira hackerlar, günlük olarak kullanılan uygulamalara zararlı yazılımlarını zerk ettiler.
Popüler Elmedia Player’ın yapımcısı Eltima Software ve indirme yöneticisi Folx’un son versiyonlarına dün itibariyle OSX.Proton adı verilen zararlı yazılım bulaştırıldı.
Zararlı yazılımın indirilen uygulamalara enjekte edildiğinin farkına varan yazılım güvenliği firması ESET, Elmedia’yı konu ile ilgili olarak uyardı. Bu doğrultuda yapılan bir araştırma sonrasında saldırganların, uygulama geliştiricilerinin sunucularına sızarak, indirilen dosyalara zararlı yazılımlarını yerleştirdikleri, böylece firmanın yazılımını indiren kullanıcıların sistemlerine zararlı yazılımın bulaşmasını sağladıkları ortaya çıktı.
Uzaktan kontrol sistemiyle çalışan Proton, özel olarak Mac sistemleri için tasarlanmış. Bilgisayarı kontrol altına almak için yönetici seviyesinde komut satırı erişimi sağlayan bir ‘backdoor’ açan yazılım, şifreleri, kriptoları ve VPN anahtarlarını, ve tabii varsa kripto paraları, yazılımın bulaştığı sistemden çalabiliyorlar. Aynı zamanda iki faktörlü koruma sistemine sahip olan bir iCloud hesabına bile erişebilen saldırganlar, Mart ayında bu hesabı 50.000$’lık fiyat etiketiyle satışa çıkarmışlar.
Yazılım, ESET tarafından 19 Ekim’de tespit edilmiş ve Eltima’ da yine aynı gün sistemden kaldırmış. Eğer hali hazırda bu yazılımı kullanıyor idiyseniz ve güncelleme yaptıysanız, zararlı yazılım bilgisayarınıza bulaşmamış olmalı ama yine de aşağıdaki konumlara göz atmanız yerinde olacaktır:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Eğer bunlardan herhangi biri varsa, Proton bilgisayarınıza bulaşmış demektir. Söz konusu yazılım antivirüs programları tarafından tespit edilebiliyor olmakla birlikte, makineden silinmesi oldukça zor. Eltima’nın bu noktadaki tavsiyesi, sistemi bütünüyle formatlayarak yeniden kurmak.
