Mac bilgisayarları amaçlayan ilk fidye yazılımı bulundu

FBI‘dan sonra Apple’ın başı bu defa Mac’leri hedefleyen ve de türünün malum ilk örneği olan bir virüsle derde girdi. Fidye yazılım türünde olan kötü amaçlı yazılım, kullanıcıların bilgisayarlarını kilitliyor ve yeniden açılabilmesi için fidye istiyor.

Palo Alto Networks araştırmacılarının analiz ettiği ve KeRanger ismini verdiği kötü amaçlı yazılım, OSX işletim sistemi için geliştirilen ilk tamamlanmış fidye yazılımı olma özelliğinde. Çünkü bundan önce 2014 senesinde Kaspersky Lab tarafınca bulunan bir diğer fidye yazılım FileCoder’ın o dönemde hala eksiklerinin olması, KeRanger’ın kayıtlara “ilk” olarak geçmesini sağlıyor.

KeRanger BitTorrent’in Transmission istemcisinin 2.9 sürümü  üzerinden dağılıyor. Geçerli bir Mac uygulama geliştirme sertifikası olan KeRanger, istemciyi indiren kullanıcıların bilgisayarlarında bu sebeple Apple’ın Gatekeeper güvenlik korumasına yakalanmadan çalışmaya devam edebiliyor. Bir müddet sonra kullanıcıların bilgisayarlarındaki belirli döküman ve veri dosyalarını şifrelemeyen KeRanger mağdurlardan dosyalarını yeniden elde etmek için 1 Bitcoin yani yaklaşık olarak 408 dolar miktarında bir fidye istiyor.

Saldırının anlaşılmasında sonra gerek Apple gerek Transmission tarafından bu olayın engellenmesi için önlemlerin alındığı hususunda açıklamalar yapıldı. Şayet Transmission kullanıcısı değilseniz saldırıyla alakalı endişe taşımanıza gerek yok. Fakat popüler istemciyi kullanıyorsanız, KeRanger bir bilgisayarda konumlandıktan sonra saldırı için en az üç gün gibi bir süre bekliyor. Yani şuan bir saldırıyı görmemiş olmanız bilgisayarınızın “temiz” olduğunu kanıtlamaz. Fakat bilgisayarınızın bundan etkilenmiş olması için yazılımı Cuma ve Pazar günleri arasında indirmiş olmanız gerekiyor.

Fidye yazılım saldırıları Windows işletim sistemi üzerinde kısa süreki aralıklarla gerçekleşiyor, şöyle ki yazılımlarla kullanıcılardan toplanan meblağ 9 haneli sayılarla ifade ediliyor.