Mac Kullanıcıları Dikkat! Yeni Fidye Yazılımı Apple Bilgisayarları Hedefliyor

Yeni bir fidye yazılımı popüler uygulamalar için yükleyicileri torrent dosyaları vasıtasıyla indiren macOS kullanıcılarını hedefliyor.

EvilQuest olarak malum hücum fena amaçlı yazılım araştırmacısı Dinesh Devadoss tarafınca tespit edildi. Bulgular, EvilQuest’in Haziran 2020’nin başından bu yana oldukça etken bulunduğunu gösteriyor. Malwarebytes şeklinde fena amaçlı yazılım laboratuvarı firmaları, çoğunlukla torrent siteleri ve warez forumları vasıtasıyla dağıtılan korsan macOS yazılımına bağlı fidye yazılımlarını tespit ettiler.

Aynı BTC Adresi Kullanıldı

EvilQuest, kurbanlardan belgelenen her saldırıda aynı statik Bitcoin (BTC) adresinden bir fidye ödemeleri istiyor. EvilQuest’in hücum gerçekleştirdiğinin ilk işaretlerinden biri MacOS Finder’ın donmasıdır. Dosya şifreleme tamamlandığında, fidye talimatları ile bir metin dosyası oluşturuluyor.

Zararı olan yazılım laboratuvarında tehdit analisti ve fidye yazılımı uzmanı Brett Callow ile konuşan Emsisoft, EvilQuest’in oldukca minik ölçekli bir tehditten başka bir şey olmayacağına inanıyor:

“Mac’lerin nispeten daha minik bir pazar payına haiz olmaları, fidye yazılımı grupları için bilhassa cazip bir hedef olmadıkları anlamına geliyor. Mac kullanıcılarını hedeflemek için mühim kaynaklara yatırım yapma olasılıklarının düşük bulunduğunu düşünüyoruz.”

Mühim Bir Tehdit Değil

Bulgular ek olarak saldırganların talep etmiş olduğu averaj fidyenin BTC’de 50$ değerinde bulunduğunu gösteriyor. Mağdurlara çoğu zaman ödeme için 72 saat süre veriliyor.

Callow ekliyor:

“Bununla beraber, gene de bir tehdit, bir tehdittir ve Mac kullanıcılarının dikkat etmesi ihtiyaç duyulan bir durumdur. Her neyse ki, bu fidye yazılımı bir tek korsan yazılım ile hedeflenmiş şeklinde görünmüş olduğu için korsan yazılım kullanmaktan kaçınılmalıdır. İster Mac kullanıcısı olun ister Windows kullanıcısı olun: korsan yazılım ve çatlaklar, ev kullanıcılarını hedefleyen fidye yazılımı türleri için birincil dağıtım yöntemidir. ”

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir