Mac Defender - Mac Defender

Mac Defender (Ayrıca şöyle bilinir Mac Koruyucu, Mac Güvenliği,[1]Mac Guard,[2] Mac Kalkanı,[3] ve FakeMacDef)[4] bir internet haydut güvenlik programı çalışan bilgisayarları hedefleyen Mac os işletim sistemi. Mac güvenlik firması Intego Sahte antivirüs yazılımını 2 Mayıs 2011'de keşfetti ve bir yama 31 Mayıs'a kadar Apple tarafından sağlanmadı.[5] Yazılım ilk ana bilgisayar olarak tanımlanmıştır kötü amaçlı yazılım Macintosh platformuna yönelik tehdit (OS X'in herhangi bir parçasına bağlanmamasına veya zarar vermemesine rağmen).[6][7][8][9][10][11] Ancak, Mac'e özgü ilk Truva atı değildir ve kendi kendine yayılmamaktadır.

Programın Mac Guard olarak bilinen bir varyantının, kullanıcının programı kurmak için bir şifre girmesini gerektirmediği bildirildi.[12] ancak yine de yükleyiciyi çalıştırmak zorunda.[13]

Semptomlar

Kullanıcılar genellikle bir arama motorunda bulunan bir görseli açarken programla karşılaşır. Kullanıcıların bilgisayarında virüslerin tespit edildiğini belirten bir açılır pencere olarak görünür ve kurulursa kullanıcıların kişisel bilgilerini yetkisiz üçüncü şahıslara sağlayan bir program indirmelerini önerir.

Program şurada görünür: kötü amaçlı bağlantılar tarafından yayıldı arama motoru optimizasyonu zehirlenmesi gibi sitelerde Google Görsel Arama.[14] Bir kullanıcı bu tür kötü amaçlı bir bağlantıya eriştiğinde, orijinal olarak bir bağlantı stilinde sahte bir tarama penceresi açılır. Windows XP uygulama,[14] ancak daha sonra bir "Apple tipi arayüz" şeklinde.[15] Program yanlışlıkla sistemin sabit sürücüsünü tarıyor gibi görünüyor.[14] Kullanıcıdan daha sonra Mac Defender'ı yükleyen bir dosya indirmesi istenir ve ardından yazılım lisansı için 59,95 ABD doları ila 79,95 ABD doları ödemesi istenir.[14] Mac Defender, virüslere karşı koruma sağlamak yerine, ilgili siteleri görüntülemek için kullanıcının İnternet tarayıcısını ele geçirir. pornografi ve ayrıca kullanıcıyı kimlik Hırsızı (kredi kartı bilgilerini krakere ileterek).[14][16] Daha yeni bir değişken, kullanıcının bir parola girmesine gerek kalmadan kendisini yükler.[17] Tüm varyantlar, bir parola gerekmese bile, kullanıcının kurulumu tamamlamak için bir yükleyiciyi aktif olarak tıklamasını gerektirir.[18]

Menşei

Yazılım, kapatılan Alman web siteleri aracılığıyla Rus çevrimiçi ödemesine kadar izlendi. ChronoPay.Mac Defender, ChronoPay finans sorumlusu Alexandra Volkova'nın e-posta adresiyle ChronoPay'e kadar takip edildi.[19] E-posta adresi, mac-defence.com ve macbookprotection.com için etki alanı kaydında göründü, Mac kullanıcılarının güvenlik yazılımını satın almaları için yönlendirildikleri iki web sitesi. ChronoPay Rusya'nın en büyük çevrimiçi ödeme işlemcisidir. Web siteleri Almanya'da barındırılıyordu ve Çek kayıt şirketi Webpoint.name tarafından askıya alındı. ChronoPay daha önce dosya paylaşımına dahil olan kullanıcıların ceza ödemelerinin istendiği başka bir dolandırıcılıkla bağlantılıydı.[20][21]

Apple yanıtı

Sophos'a göre, 24 Mayıs 2011 itibariyle, altmış bin çağrı yapılmıştı. AppleCare Mac Defender ile ilgili sorunlar hakkında teknik destek,[22] ve Ed Bott ZDNet AppleCare'e yapılan aramaların sayısının Mac Defender nedeniyle arttığını ve o sırada yapılan görüşmelerin çoğunun Mac Defender'a ait olduğunu bildirdi.[23] AppleCare çalışanlarına, arayanlara yazılımı kaldırmada yardımcı olmamaları söylendi.[24] Özellikle, destek çalışanlarına, arayanlara Mac Defender'ı durdurmak için Force Quit ve Activity Monitor'ü nasıl kullanacakları konusunda talimat vermemeleri ve arayanları Mac Defender'ın neden olduğu sorunlara ilişkin herhangi bir tartışmaya yönlendirmemeleri söylendi.[22] İsimsiz bir AppleCare destek çalışanı, Apple'ın kullanıcıların anti-virüs programları yerine teknik desteğe güvenmelerini önlemek için politikayı başlattığını söyledi.[24]

AppleCare çalışanlarına, arayanlara yazılımı kaldırmada yardımcı olmamaları söylendi, ancak Apple daha sonra bir yazılım yaması sözü verdi.[25] 24 Mayıs 2011 tarihinde Apple, kötü amaçlı yazılımın önlenmesi ve kaldırılmasıyla ilgili talimatlar yayınladı.[26] Mac OS X güvenlik güncellemesi 2011-003 31 Mayıs 2011'de yayınlandı ve yalnızca truva atının otomatik olarak kaldırılmasını ve diğer güvenlik güncellemelerini değil, aynı zamanda kötü amaçlı yazılım tanımlarını otomatik olarak güncelleyen yeni bir özelliği de içerir. elma.[1]

Ayrıca bakınız

Referanslar

  1. ^ a b "Güvenlik Güncellemesi 2011-003 Hakkında". 31 Mayıs 2011. Alındı 31 Mayıs 2011.
  2. ^ "Intego Mac Güvenlik Blogu". 25 Mayıs 2001. Arşivlenen orijinal 27 Mayıs 2011. Alındı 27 Mayıs 2011.
  3. ^ "Mac kötü amaçlı yazılımları 'MacShield'e dönüşüyor'". Teknoloji. MSNBC. Arşivlenen orijinal 6 Haziran 2011'de. Alındı 5 Haziran 2011.
  4. ^ "Tehdit Açıklaması: Rogue: OSX / FakeMacDef.A". F-Secure. Alındı 11 Şubat 2013.
  5. ^ Hamburger, Ellis (2 Mayıs 2011). "UYARI: Bu Mac Uygulaması Kredi Kartı Numaralarını Çalıyor". Alındı 7 Aralık 2011.
  6. ^ "Mac'ler ilk virüs tehdidiyle karşı karşıya". techday.co.nz. 4 Mayıs 2011. Arşivlenen orijinal 9 Ekim 2011'de. Alındı 27 Mayıs 2011.
  7. ^ "Mac tabanlı kötü amaçlı yazılımların ilk büyük ve yaygın parçası olan MAC Defender'a merhaba deyin". left-click.us. Arşivlenen orijinal 26 Haziran 2012'de. Alındı 27 Mayıs 2011.
  8. ^ Dachis, Adam (25 Mayıs 2011). "Bilgisayarınızı Mac Defender'dan ve Benzerlerinden Nasıl Korursunuz?". Mac Defender, ilk büyük Mac güvenlik tehditlerinden biri olarak çok fazla ses çıkarıyor. lifehacker.com.
  9. ^ Dan Moren (2 Mayıs 2011). "Yeni Mac Truva atı, virüs tarayıcısı kılığına giriyor". macworld.com.
  10. ^ Trenholm, Rich (19 Mayıs 2011). "Eski, Mac Defender adlı bir kötü amaçlı yazılım Web'de yayılmaya başladığından, Mac'lerin virüs kapmadığını gördü". cnet.com. Eksik veya boş | url = (Yardım)
  11. ^ "Mac Defender sahte antivirüs yazılımı, Apple bilgisayarlara yapılan ilk büyük saldırıdır". crave.cnet.co.uk. Arşivlenen orijinal 22 Temmuz 2011'de. Alındı 27 Mayıs 2011.
  12. ^ <"Mac Guard: Apple kullanıcıları ikinci Mac kötü amaçlı yazılım dolandırıcılığıyla karşılaştı". Christian Science Monitor Horizons blogu. 26 Mayıs 2001.
  13. ^ "Yeni Mac Defender Varyantı, MacGuard, Kurulum İçin Parola Gerektirmez". Intego'dan Mac Güvenlik Blogu. 25 Mayıs 2011. Arşivlenen orijinal 27 Mayıs 2011. Alındı 27 Mayıs 2011.
  14. ^ a b c d e Wisniewski, Chester (2 Mayıs 2011). "Mac kullanıcıları, Google görsel aramayı kullanırken sahte anti-virüsle karşılaştı". Çıplak Güvenlik. Sophos. Alındı 24 Mayıs 2011.
  15. ^ Mills, Elinor (19 Mayıs 2011). "Mac kötü amaçlı yazılım korkusu ne kadar kötü? (SSS)". CNET.
  16. ^ Chen, Brian X. (19 Mayıs 2011). "Yeni Mac Kötü Amaçlı Yazılımları Müşterileri Kandırıyor, Ancak Tehdit Hala Görece Küçük". Kablolu. Condé Nast Digital. Alındı 24 Mayıs 2011.
  17. ^ "Yeni Mac Defender Varyantı, MacGuard, Kurulum İçin Parola Gerektirmez". Mac Güvenlik Blogu »INTEGO SECURITY MEMO. Arşivlenen orijinal 27 Mayıs 2011. Alındı 27 Mayıs 2011.
  18. ^ "Yeni Mac Defender Varyantı, MacGuard, Kurulum İçin Parola Gerektirmez". Mac Güvenlik Blogu »INTEGO SECURITY MEMO. Arşivlenen orijinal 27 Mayıs 2011. Alındı 27 Mayıs 2011.
  19. ^ "Apple, Mac Defender Dolandırıcılığını üstleniyor". International Business Times. 29 Mayıs 2011.
  20. ^ "Rus Ödeme Sitesine Bağlı MacDefender Scareware". Haberler ve Görüşler. PCMag.com.
  21. ^ "Rusya'nın ChronoPay Yöneticisi, Mac Defender Dolandırıcılığı ile Bağlantılı". Uluslararası İş Saatleri.
  22. ^ a b Wisniewski, Chester (24 Mayıs 2011). "Virüs bulaşmış Mac kullanıcılarına Apple desteği: 'Müşteriye süreci nasıl durduracağını gösteremezsiniz'". Çıplak Güvenlik. Sophos. Alındı 24 Mayıs 2011.
  23. ^ Bott, Ed (18 Mayıs 2011). "Bir AppleCare destek temsilcisi konuşuyor: Mac kötü amaçlı yazılımı" kötüye gidiyor"". ZDNet. Alındı 24 Mayıs 2011.
  24. ^ a b Cluley Graham (18 Mayıs 2011). "Mac'inizdeki kötü amaçlı yazılım mı? AppleCare'in onu kaldırmanıza yardımcı olmasını beklemeyin". Çıplak Güvenlik. Sophos. Alındı 24 Mayıs 2011.
  25. ^ "Mac kötü amaçlı yazılım yazarları yeni ve daha tehlikeli bir sürüm yayınladı". zdnet.com. 25 Mayıs 2011.
  26. ^ "Kötü amaçlı Mac Defender nasıl önlenir veya kaldırılır". 24 Mayıs 2011. Alındı 1 Haziran 2011.