F-Secure adlı bilgisayar güvenliği araştırma şriketi, Mac’i tehdit eden yeni bir truva atının varlığını duyurdu. OSX/Flashback.C olarak adlandırılan bu virüs OS X’in içinde yer alan dahili zararlı yazılım koruma aracı XProtect’in güncelleme bileşenine saldırıyor ve onu devre dışı bırakıyor.
Virüs öncelikle XProtectUpdater plist dosyalarının veriyolunun şifresini çözüyor ve XProtectUpdater sürecini kaldırıyor. Sonrasında XProtectUpdater dosyalarının üzerine boş bir karakterle yazıyor, ayrıca XProtectUpdater’ın plist ve ikililerinin üzerine yazmayı da ihmal etmiyor. Bu süreçle birlikte gerekli dosyalar silinmiş ve XProtect’in gelecekte yeni güvenlik güncellemelerini alması engellenmiş oluyor. Sonuç olarak kullanıcıların Mac sistemleri virüs tanım dosyaları güncellenemediği için gelecekte meydana gelebilecek saldırılara karşı hassas durumda bırakılıyor.
Aslında virüslerin bilgisayarların zararlı yazılım koruma araçlarına saldırması ilk değil, ancak bu, Mac odaklı ve XProtect’i hedef alan ilk saldırı örneği olarak nitelendirilebilir.
İlgili – MacNN
Bu fırsatlar ilginizi çekebilir
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
