Trend Micro’dan güvenlik araştırmacıları, olağan doküman üzere görünen e-posta eklerini kullanarak kullanıcıların bankacılık bilgilerini ele geçirme teşebbüsünde bulunan berbat emelli yazılım Dridex’in bir çeşidinin Mac bilgisayarlara bulaştığını tespit etti. Güvenlik şirketine nazaran, Windows’u amaç alan bankacılık trojanının bir sürümü süratli yayılmak için Mac bilgisayarları kullanmaya başladı. Ziyanlı, macOS ve iOS’ta çalışabilen yürütülebilir bir evrak olan Mach-O evrak biçimini kullanıyor ve .o, .dylib, .bundle uzantısına sahip.
Word dokümanlarının üzerine yazıyor
Mach-O evrakı, kullanıcı belgeyi açtığında otomatik olarak çalışan berbat hedefli bir doküman içeriyor. Sonrasında macOS kullanıcı dizinindeki tüm Microsoft Word evraklarını üzerine yazıyor ve uzak sunucuyla ilişki kurarak makus gayeli yazılımı çalıştıran .exe evrakı dahil öbür evraklar indiriyor. Bu belgeler macOS’ta çalışmıyor lakin kullanıcının Word belgelerine bulaştığından belge paylaşımı yaparsa diğerine da bulaştırmış oluyor. Şimdilik tehlike arz etmiyor
Dridex, Mac kullanıcıları için şimdilik bir tehlike oluşturmuyor fakat Trend Micro, gelecekte macOS’ta çalışacak biçimde değiştirilebileceğini söylüyor. Bu tıp zararlılardan korunmanın en uygun yolu, kaynağı belirli olmayan ekleri açmamak. Gönderenin kim olduğunu sırf isim değil, adresten de denetim etmek. Apple, Gatekeeper, XProtect üzere yerleşik güvenlik araçları sunuyor. Birden fazla kullanıcı gerek görmese de Mac’ler için de üçüncü parti virüsten korunma yazılımları ve VirusTotal üzere ekleri taratabileceğiniz online virüs tarama siteleri mevcut.
