Mac OS X için Ransomware tehlikesi başladı. Geçtiğimiz hafta Mac OS X sistemine bulaşan ve aktif olarak dosyaları şifreleyerek fidye isteyen ilk zararlı yazılım olan “KeRanger” ortaya çıktı. Mac sistemlerde çalışan Transmission adlı bir Bittorrent uygulamasının 2.90 numaralı sürümüne bulaşan KeRanger, uygulamayı yükleyen kullanıcılar için büyük bir sürpriz oldu.
Mac OS X için Ransomware
Sisteme bulaştıktan sonra dosyaları şifreleyen yazılım hedefindeki bilgisayarın sahibinden fidye olarak 1 bitcoin (Yaklaşık 410$) talep ediyor ve 72 saat süre veriyor. Ücreti yatırdığınızda şifreyi vereceğini iddia eden zararlı yazılım şu ana kadar tespit edilen Ransomware türleri ile aynı şekilde çalışıyor. Transmission uygulaması kısa süre içerisinde sorunu tespit ederek bir güncelleme yayınladı ve 2.92 sürümünü çıkarttı. Firma ayrıca 2.90 sürümünü yükleyen kullanıcılarını hemen 2.92 sürümüne geçmeleri yönünde uyardı.
Apple da çalışan bir ransomware türü ile ilk tecrübesinde önemli adımlar atarak yayılmayı engelleme yönünde önemli bir iş yaptı. KeRanger kendisini Transmission uygulamasının altına gizlediğinden geçerli bir Apple uygulama geliştirme sertifikası bulunuyordu. Böylece Apple’ın Gatekeeper korumasını aşarak sisteme yüklenebiliyor, yüklendikten sonra da zararlı kodu çalıştırabiliyordu. Sistemde üç gün bekledikten sonra Tor ağında bulunan anonim command-control sunucularına bağlanan zararlı yazılım belirli dosya türlerini şifrelemeye başlıyor ve şifreleme işleminin sonunda da fidye talep ediyordu.
4 mart tarihindeki ilk yayılma tespitinden sonra Apple hemen kötüye kullanılan geliştirici sertifikasını iptal ederek yüklemelerin önünde geçti. Böylece kullanıcılar Transmission’ın zararlı 2.90 sürümünü yüklemeye çalıştıklarında Gatekeeper tarafından durduruldular.
Ransomware türü ana hedefi Windows bilgisayarlar olsa da Mac OS ve Mobil yazılımlar için de her geçen gün daha büyük bir tehdit haline geliyor. Bu örnekte olduğu gibi genellikle kendisini güvenilir uygulamalar ardına saklayan Ransomware’in tespiti oldukça zor ve zarar potansiyeli çok yüksek. Düzenli yedek almanız hiçbir zaman bu kadar önemli olmamıştı. Bu yüzden sizin için hayati önemde olan dosyalarını mutlaka yedekleyiniz.