Trend Micro’dan güvenlik araştırmacıları, normal belge gibi görünen e-posta eklerini kullanarak kullanıcıların bankacılık bilgilerini ele geçirme girişiminde bulunan kötü amaçlı yazılım Dridex’in bir çeşidinin Mac bilgisayarlara bulaştığını tespit etti. Güvenlik şirketine göre, Windows’u hedef alan bankacılık trojanının bir sürümü hızlı yayılmak için Mac bilgisayarları kullanmaya başladı. Zararlı, macOS ve iOS’ta çalışabilen yürütülebilir bir dosya olan Mach-O dosya biçimini kullanıyor ve .o, .dylib, .bundle uzantısına sahip.
Word belgelerinin üzerine yazıyor
Mach-O dosyası, kullanıcı dosyayı açtığında otomatik olarak çalışan kötü amaçlı bir belge içeriyor. Sonrasında macOS kullanıcı dizinindeki tüm Microsoft Word dosyalarını üzerine yazıyor ve uzak sunucuyla bağlantı kurarak kötü amaçlı yazılımı çalıştıran .exe dosyası dahil başka dosyalar indiriyor. Bu dosyalar macOS’ta çalışmıyor ancak kullanıcının Word dosyalarına bulaştığından dosya paylaşımı yaparsa başkasına da bulaştırmış oluyor. Şimdilik tehlike arz etmiyor
Dridex, Mac kullanıcıları için şimdilik bir tehlike oluşturmuyor ancak Trend Micro, gelecekte macOS’ta çalışacak şekilde değiştirilebileceğini söylüyor. Bu tür zararlılardan korunmanın en iyi yolu, kaynağı belli olmayan ekleri açmamak. Gönderenin kim olduğunu yalnızca isim değil, adresten de kontrol etmek. Apple, Gatekeeper, XProtect gibi yerleşik güvenlik araçları sunuyor. Çoğu kullanıcı gerek görmese de Mac’ler için de üçüncü parti virüsten korunma yazılımları ve VirusTotal gibi ekleri taratabileceğiniz online virüs tarama siteleri mevcut.
