Trend Micro’dan güvenlik araştırmacıları, olağan doküman üzere görünen e-posta eklerini kullanarak kullanıcıların bankacılık bilgilerini ele geçirme teşebbüsünde bulunan makus hedefli yazılım Dridex’in bir çeşidinin Mac bilgisayarlara bulaştığını tespit etti. Güvenlik şirketine nazaran, Windows’u maksat alan bankacılık trojanının bir sürümü süratli yayılmak için Mac bilgisayarları kullanmaya başladı. Ziyanlı, macOS ve iOS’ta çalışabilen yürütülebilir bir evrak olan Mach-O belge biçimini kullanıyor ve .o, .dylib, .bundle uzantısına sahip.
Word dokümanlarının üzerine yazıyor
Mach-O evrakı, kullanıcı belgeyi açtığında otomatik olarak çalışan makus emelli bir evrak içeriyor. Sonrasında macOS kullanıcı dizinindeki tüm Microsoft Word evraklarını üzerine yazıyor ve uzak sunucuyla temas kurarak makûs hedefli yazılımı çalıştıran .exe evrakı dahil öbür belgeler indiriyor. Bu belgeler macOS’ta çalışmıyor fakat kullanıcının Word belgelerine bulaştığından belge paylaşımı yaparsa diğerine da bulaştırmış oluyor. Şimdilik tehlike arz etmiyor
Dridex, Mac kullanıcıları için şimdilik bir tehlike oluşturmuyor fakat Trend Micro, gelecekte macOS’ta çalışacak halde değiştirilebileceğini söylüyor. Bu çeşit zararlılardan korunmanın en yeterli yolu, kaynağı belirli olmayan ekleri açmamak. Gönderenin kim olduğunu sadece isim değil, adresten de denetim etmek. Apple, Gatekeeper, XProtect üzere yerleşik güvenlik araçları sunuyor. Birden fazla kullanıcı gerek görmese de Mac’ler için de üçüncü parti virüsten korunma yazılımları ve VirusTotal üzere ekleri taratabileceğiniz online virüs tarama siteleri mevcut.
