Apple, Ferret ailesi kötü amaçlı yazılım için bir yama sundu. Bu kötü amaçlı yazılım, ‘Bulaşıcı Görüşme’ kampanyasıyla ilişkilendiriliyor. Ancak bazı kötü amaçlı yazılımlar hala algılanamıyor, bu yüzden dikkatli olunmalı.

Apple, on-device kötü amaçlı yazılım kaldırma aracı olan Xprotect için yeni bir yama sunarak macOS ‘Ferret’ ailesinin çeşitli varyantlarını engellemeyi amaçlıyor. Yeni güncelleme ile Ferret varyantları FRIENDLYFERRET_SECD, FROSTYFERRET_UI ve MULTI_FROSTYFERRET_CMDCODES gibi çeşitli sorunları engelleyecek. Bu kötü amaçlı yazılım varyantlarının raporlara göre Kuzey Koreli hackerlar tarafından ‘Bulaşıcı Görüşme’ kampanyası adı verilen bir saldırıda kullanıldığı belirtiliyor. Bu kötü amaçlı yazılımlar, sahte iş ilanları oluşturarak yazılım geliştiricileri veya savunma, devlet departmanları veya havacılık gibi yüksek profilli endüstrilere hedef alan suçlular tarafından hedef alınmaktadır. Xprotect’e yapılan yeni güncellemeler, Mac cihazlarından bu kötü amaçlı yazılım ailesini engellemeye yardımcı olacak. Şimdiye kadar bildiğimiz her şey şöyle.

Ferret Ailesi
Bu yeni Ferret ailesi varyantları, araştırmacılar tarafından ‘Bulaşıcı Görüşme’ kampanyası ile ilişkilendirilmiştir. Bu saldırı, hedefleri bir mülakatçı ile iletişim kurmaya yönlendirir ve kurbanlara sanal toplantılar için bir iletişim yazılımı yüklemeleri veya güncellemeleri gerektiğini belirten bir hata mesajı gösteren bir bağlantı sunar. Bu ‘güncellemeler’, Chrome veya Zoom yükleyicileri olarak maskelenmiştir, örneğin ChromeUpdate ve CameraAccess süreklilik modülleri (gerçekte FROSTYFERRET_UI). Bu uygulamalar, arka planda çalışan ve kurbandan hassas verileri çalan kötü niyetli kalıcılık ajanı yükler. En son Xprotect güncellemesi, çoğu bilinen varyantı engelleyecektir ve macOS sistem dosyaları olarak maskelenmiş olanları da içerir – örneğin com.apple.secd (FRIENDLYFERRET). Ancak, bazı FlexibleFerret varyantları tespit edilemeyebilir çünkü kötü amaçlı yazılım peyzajı çok hızlı bir şekilde evriliyor. Bu kampanya 2023 yılına kadar uzanmakta ve özellikle iş arayanları yanıltmak için birkaç kötü niyetli iş kampanyası yürüten tanınmış Lazarus hacker grubuna atfedilmektedir. Saldırganların ulaşabileceği veriler, enfekte ettikleri cihaza bağlıdır. Expel Tehdit İstihbarat Analisti Aaron Walton, iş cihazlarını kullanan bir saldırıya maruz kalan herkesin bilmeden organizasyonlarını riske attığını belirtiyor. “…Bu kötü niyetli aktörler genellikle insanları iş teklifleri aracılığıyla hedef alsa da, genellikle kişinin kötü amaçlı yazılımı kurumsal bir cihazda çalıştıracağı yaygındır,” diyor. “Saldırganlar bunu genellikle bilir ve hedef organizasyondan bilgi edinmek için bu konuyu kullanırlar.”

Kötü Amaçlı Yazılımlara Karşı Koruma
Kökünden alınan bu saldırı, bu saldırılardan korunmak, işaretleri belirleyebiliyorsanız çok daha kolaydır. Balık avı gibi sosyal mühendislik saldırıları genellikle kişiselleştirilir ve bazen karanlık web’den elde edilen bilgiler – örneğin veri ihlallerinden elde edilen bilgiler gibi – kullanır. Bu durumda, kurbanlar bilgilerini ‘iş başvurusu’ sürecinin bir parçası olarak teslim ettiler, bu nedenle iş başvurusu yaptığınız siteleri ve şirketleri dikkatlice değerlendirmek gerçekten önemlidir. Şirketler, balık avı saldırılarını durduramaz ve insan hatası her zaman organizasyonları riskeye sokacaktır, bu nedenle riskleri azaltmak için her şirketin, ne kadar küçük olursa olsun, güçlü bir siber güvenlik stratejisine ihtiyacı vardır. Güvende olduğunuzdan emin olmak için KOBİ siber güvenlik kontrol listemize göz atın. “Organizasyonlar için bir savunma derinliği stratejisine sahip olmak önemlidir – bunu, bir savunmanın başarısız olması durumunda diğerinin faaliyeti durdurabileceği çok katmanlı bir güvenlik kalesi olarak düşünün. Yani, çevreyi birçok farklı açıdan savunmak için. Uç nokta tespiti uygulayın, ağları izleyin ve çalışanları şüpheli faaliyetleri bildirmek için yetkilendirin,” diyor Walton. Çoğu siber saldırıda olduğu gibi, uyanıklık çok önemlidir. Yeni kötü amaçlı yazılım tehditleri her zamankinden daha hızlı yükseliyor, bu yüzden işaretleri görebilmek hasarı sınırlamaya yardımcı olabilir. Cihazınız aniden normalden çok daha yavaş çalışıyorsa, sık sık çöküyorsa veya rastgele yeniden başlatılıyorsa, cihazınızın enfekte olmuş olabileceğinin işaretleridir. Başka bir önemli işaret ise sürekli çıkan popup’lar. Bu genellikle zararsız reklamlardır ancak üzerlerine tıklamak sizi kötü niyetli bir siteye götürebilir ve reklamlar, cihazınızın enfekte olduğunun bir işaretidir. Bu durum sizin için geçerliyse, en iyi antivirüs yazılımlarını içeren listemize göz atın, bu yazılım kötü amaçlı yazılımları bulmada ve kaldırmada gerçekten yardımcı olabilir, aynı zamanda tekrar enfeksiyonlara karşı koruma sağlarısınız. Cihazınızda kötü amaçlı yazılım bulduğunuzda, hemen enfekte programı kaldırmak önemlidir. Buna ek olarak, kötü amaçlı yazılımın yayılmasını önlemek için internet bağlantısını kesmek iyi bir fikirdir.

Ayrıca Beğenebilirsiniz
Bugünün en iyi yapay zeka araçlarının listesine göz atın
“Herkes bir hackleme deneyimi yaşayacak” – olay yanıtı organizasyonunuzu nasıl korur
Şu anda sunulan en iyi kötü amaçlı yazılım kaldırma yazılımlarının listesini derledik.