Apple’ın Mac bilgisayarlarını hedef alan MacDefender adlı zararlı yazılımın temizlenmesi için resmi bir yama yayınlanacağının açıklanmasının ardından MacDefender şekil ve isim değiştirmiş gibi görünüyor. Intego tarafından dikkat çekilen duruma göre, güncellenmiş olan yeni zararlı yazılım çeşidi iki parçalı bir yaklaşımla bulaşma işlemini gerçekleştiriyor.
MacGuard adı verilen bu zararlı yazılım ilk önce bir yükleyici aracı cihaza kuruyor, bu noktada kullanıcı Mac’i bir yönetici hesabıyla kullandığı sürece yönetici şifresi gerekmiyor. Bunun ardından ise MacDefender’ın yeni versiyonunu çekip kullanıcı farkında olmadan onu cihaza yüklüyor.
Daha önce olduğu gibi, ilk çalışan yükleme aracı Mac kullanıcılarının makinelerine özel olarak hazırlanmış ve kullanıcıları yanıltan siteler yardımıyla giriş yapıyor. Hileli SEO yöntemleriyle bu sayfalar Google aramalarında üst sıralarda listeleniyor ve kullanıcıları kolayca kendine çekebiliyor. “avSetup.pkg” adlı bir dosya otomatik olarak indirilmeye başlanıyor ve eğer Safari OS X’in güvenli olarak bildiği dosyaları otomatik olarak açacak şekilde ayarlandıysa, kullanıcı herhangi bir yere tıklamadan yükleyici araç çalışıyor. Ayrıca yükleyici işi bittikten sonra otomatikman silinecek şekilde ayarlanmış.
Intego bulduğu sorun için aşağıdaki çözümü öneriyor:
“Yapmanız gereken ilk şey Finder penceresine benzer bir web sayfası gördüğünüzde ve bu sayfada Mac cihazınızı tarayacağını iddia eden bir banner yer aldığında, bilin ki bu sayfanın altında zararlı bir yazılım gizli. Sayfayı terkedin ve web tarayıcınızı kapatın. Eğer herhangi birşey indirdiyseniz ve yükleyici uygulama açıldıysa, hemen o uygulamayı kapatın ve dosya için Downloads klasörünü kontrol edin, klasörde bulduğunu dosyayı silin. Sonrasında ise, Safari’nin Genel seçeneklerine girin ve burada yer alan “indirdikten sonra güvenli dosyaları açma” seçeneğini devre dışı bırakın.”
Apple’ın bu yeni zararlı yazılım versiyonuna göre korunma kılavuzunu güncellemesini bekliyoruz. Bunun yanında yukarıda da belirttiğimiz gibi şirket OS X’e ek koruma getirecek bir yazılım düzeltmesinin de sözünü vermişti. Siz siz olun, web’de gördüğünüz her açılan pencereyi ya da bilgisayarınızı koruyacağını iddia eden reklamları tıklamayın.
İlgili – Intego
