Korsan MacOs Uygulamaları Kullanıcıları Dikkat!

S.A.B.E.R!/

Basın&Medya Ekibi Deneyimli
14 Mar 2017
4,164
557
26
Sakarya
Korsan Uygulama Kullanmanız Size Karşı Tehdit Oluşturuyor.



Pirate bay'deki final cut pro ve diğer korsan macos uygulamaları, daha önce tespit edilmemiş kötü amaçlı yazılımlarla dolu. Araştırmacılar, virüs bulaştığında, apple cihazlarının kullanıcı izni olmadan kripto para madenciliği yapmak için kullanıldığını iddia ediyor.
Korsan yazılım kullanmak, kötü amaçlı yazılım dağıtmak için geniş fırsatlar oluşturdu. Tabii ki, genellikle
windows makineleriyle ilişkilendirilirken, apple sahipleri de bağışlanmaz.
Misal, siber güvenlik firması
jamf'te ki araştırmacılar, saldırganların xmrig kripto para madenciliği aracını apple tarafından geliştirilen popüler bir video tertip aracı olan final cut pro'nun korsan sürümlerine yerleştirdiğini keşfetti. Kripto madenciliği çok fazla işlem gücü gerektirdiğinden, güçlü apple arm işlemcileri üzerinde çalışan cihazlar, macos makinelerini kriptoya susamış tehdit oyuncuları için hasılatlı bir hedef haline getiriyor. Araştırmacılar, yeni tespit edilen xmrig tabanlı kötü amaçlı yazılımın, yasal olmayan final cut pro sürümlerinin yüklü olduğu kullanıcıların cihazlarının arka planında çalıştığını iddia ediyor. Ayrıca, bir virüsten koruma toplayıcı olan virustotal'da ki hiç bir emniyet satıcısı kötü amaçlı yazılımı yakalamadı.


Kötü amaçlı yazılımın gözden kaçmasının sebeplerinden biri, tor ağına göre daha az ayrım edilen bir alternatif olan görünmez web projesini (i2p) kullanımıdır. Korsan yazılımlar, kötü amaçlı bileşenleri indirmek ve çıkarılan kriptoları saldırganlara geri göndermek için
i2p'yi kullandı.
Kötü amaçlı yazılım kaynağını arayan araştırmacılar, popüler
torrent seyircisi pirate bay'e döndüler ve burada final cut pro'nun son yüklemelerini incelediler.

"En fazla ekme makinesine haiz en yeni torrenti indirdik ve yürütülebilir teknisyenın karmasını kontrol ettik. Yırtıcı doğada keşfettiğimiz virüslü final cut pro'nun karma değeriyle eşleşti. Araştırmacılar, artık cevabımızı aldık” dedi.

Endişe verici bir halde, virüslü torrentler, 2019'dan beri korsan macos korsan yazılımı yükleyen aynı kullanıcı uled tarafınca yüklendi. Kullanıcıların final cut pro, login pro x ve adobe photoshop yüklemeleri bile pirate bay'de en fazlaca paylaşılan sürümler arasında yer aldı.
Daha çok araştırma,
uled'in yüklemelerinin her birine kripto madenciliği meydana getiren kötü amaçlı yazılım bulaştığını ortaya çıkardı. Araştırmacılar, macos uygulamaları vesilesiyle satılan üç nesil kötü amaçlı makalelım tespit ederken, daha önce yalnızca ilki keşfedildi. Araştırmacılar, yazılım indirmek için eşler arası ağların kullanılmamasını şiddetle tavsiye ediyor. Birincisi, utorrent benzer biçimde en popüler torrent istemcileri, indirilen dosyalara karantina uygulamaz ve kötü amaçlı yazılım operatörlerinin üstesinden gelmesi gereken temel savunmalardan birini ortadan kaldırıyor.
Kalan tüm engeller için, kötü amaçlı yazılım yazarının, korsan uygulamayı indiren kullanıcıda ayrımında olmadan bir işbirlikçisi vardır. Araştırmacılar, kullanıcının diğer güvenlik özelliklerini manuel olarak devre dışı bırakmaya ikna edilme mevzusunda güçlü bir potansiyele sahip bulunduğunu söylemiş oldu.
Son olarak, korsan yazılım indiren kullanıcılar yasa dışı faaliyetlere katıldıklarının farkındadır. Bu yüzden, olası bir enfeksiyonla ilgili bildirim almaları istenirse, gönderi makinenin yasa dışı yazılıma tepkisi olarak görmezden gelmeleri olasıdır.
 
  • Beğen
Tepkiler: THO
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.