Son dönemde maalesef macOS High Sierra güvenlik sorunlarıyla gündemden düşmüyor. Mac işletim sistemi bu seferde yeni bir DNS ele geçirme saldırısının kurbanı oldu. Kötü niyetli yazılım, 2011 yılında 4 milyon bilgisayarı etkileyen DNSChange truva atına benzetiliyor.
High Sierra yine şifre açığı verdi!
macOS High Sierra DNS saldırısı altında!
Yazılım, etkilenen bilgisayarlarda DNS sunucusunun ayarlarını değiştirerek çalışıyor. Böylece kötü amaçlı sunucular yoluyla trafik yönlendiriliyor ve bu süreçte hassas veriler günlüğe kaydediliyor. Bu yeni sürüm OSX/MaMi olarak adlandırılıyor.
DNS korsanlığı yapan zararlı yazılım işi daha ileriye götürerek şifreli iletişimi ele geçirecek yeni kök sertifikası kurulumunu da mümkün kılıyor. Bu sayede kimlik bilgilerini çalmak, reklamlar enjekte etmek veya kripto para madenciliği gibi eylemler gerçekleştirilebiliyor.
Bunlara ek olarak; ekran görüntüsü almak, simüle edilmiş fare etkinlikleri oluşturmak, dosya indirmek veya yüklemek, komut çalıştırmak ya da başlangıç öğesi gibi çalışmak da yazılımın gerçekleştirebilecekleri arasında.
Şu an için saldırı hakkında bilgiler çok taze ve bilinenler de haliyle az. Öte yandan bu saldırıdan etkilenip etkilenmediğinizi öğrenmenin bir yolu mevcut. Bunun için Sistem Tercihleri içerisinden Ağ kısmına gidip Gelişmiş seçeneğini seçip DNS menüsüne ulaşmanız gerekiyor. Bu menüden 82.163.143.135 ve 82.163.142.137 adresleri olup olmadığını kontrol edebilirsiniz. Zararlı yazılımın şimdilik antivirüs ürünleri tarafından da tespit edilemediğini not olarak düşelim.
Yakın zamanda macOS için ücretsiz açık kaynaklı güvenlik duvarı Lulu da eski NSA korsanı Patrick Wardle tarafından kullanıcılara sunulacak.
:: Bu saldırı konusunda ne düşünüyorsunuz? Etkilenip etkilenmediğinizi kontrol ettiniz mi?
en azından green team ile çalışıyorlar… çevreci hackerlar… 😛