Son zamanlarda, sadece Windows kullanıcıları için değil, Mac kullanıcıları için de bir kötü amaçlı araştırma motoru etkinleştirmesi kampanyası olduğundan bahsetmiştik.

Bunun üzerinden sadece birkaç hafta geçmesine rağmen, Mac kullanıcıları artık tehditler için bir potansiyel oluşturmaya başladılar ve bu tehditlerin sayısı günden güne artmaya başladı.

Bu durumda güvenlik firmalarının dikkatlerini çeken ilk olay, Mac Defender adı verilen ve OSX_FAKEDEF.M olarak tanımlanan bir antivirus oldu. Bu kötücül yazılımın Mac kullanıcılarının çoğuunu etkilediği söyleniyor.

Bu antivirus’un farklı adlar kullanılarak ortaya çıkarılmış,OSX_FAKEAV.A olarak tanımlanan Mac Security ve Mac Defender gibi baÅŸka sürümleri de mevcut.

Son gelişmelerden de bahsetmek gerekirse, Facebook üzerinden yayılan başka bir sahte antivirus OSX_DEFMA.B olarak tanımlandı.

Mac Defender ve diÄŸerleri aslında Mac ‘ı hedef alan ilk sahte antivirus programları deÄŸiller. 2008’de Mac Sweeper ve iMunizator gibi aynı antivirus standartlarına sahip uygulamalar da ortaya çıkmışlardı.

Ama zaman geçtikçe kötücül yazılım içeren daha fazla uygulamanın ortaya çıktığı ve daha fazla kiÅŸiyi etkilediÄŸi gözlemlenebilir. Ä°zlenmesi gereken yol olarak Apple, kendi yönetim sistemi için bir güncelleme ortaya çıkarmalı ve Mac Defender’ın kullanılmamasını saÄŸlamalıdır.

Çözüm Stratejisi

Trend Micro araÅŸtırmacılarından Joey Costaya’ya göre, Apple’ın uygulayacağı çözüm sadece Mac Defender’la sınırlı kalmamalı, 2009’dan itibaren gündeme gelmeye baÅŸlayan kötücül yazılımlar ve  OSX_RSPLUG, OSX_KROWI, OSX_OPINIONSPY.A olarak tanımlanan virüsler için de önlem niteliÄŸinde olmalıdır.

Peki, Apple güncellemelerini her şeyi içeren bir güvenlik yazılımına mı çevirecek?

GeçmiÅŸten öğrendiÄŸimiz gibi, Apple tarafından uygulanan görüntüleme teknolojisinin kolaylıkla hakkından gelinebilir ve bu teknoloji bilgisayarı etkileyen sahte antivirus programı için sürekli güncellemeler yaparken ürünlerinin sürekli sahte antivirusler tarafından tehdit edildiÄŸini kabul eder. Dolayısıyla Mac’ler artık eskisi kadar güvenli deÄŸiller ve Mac kullanıcıları revaçta olan güvenlik satıcılarına bağımlı hale gelmeye baÅŸlıyorlar.

Çok fazla çeÅŸidi bulunan bu sahte antivirusler kısa zamanda bulundular ve bu eÄŸilim devam edecek gibi görünüyor. Meslektaşım Rik Fergusson’ın söylediÄŸi gibi, Apple kullanıcıları hazırlıksızdılar ve sistemleri korumasızdı. Bu geniÅŸ olaylar zinciri, Apple için bu olayın ortaya çıkmasına neden oldu ve “zarar görmezliÄŸi” kullanıcıları tarafından testlere tabii tutulmaya baÅŸlandı.

Kaynak: http://blog.trendmicro.com
Yazan: Karl Dominguez (Threat Response Engineer)
Çeviren: Elvan Güleç – (Helyum Pazarlama Uzmanı)