Bilgisayar korsanları şimdi de LinkedIn üzerinden virüs saldırısı yapmaya başladı. Buna göre Mac kullanıcılarını hedef alan ObjCShellz virüsü kurbanlarını dünyanın en büyük iş arama platformu üzerinden seçiyor. Microsoft tarafından keşfedilen bu yeni virüsü Kuzey Kore hükümetine bağlı BlueNoroff geliştirdi. Peki ama ObjCShellz virüsü Mac kullanıcıları için nasıl bir tehdit oluşturuyor.
ObjCShellz virüsü Mac kullanıcıları için nasıl bir tehdit oluşturuyor?
Kuzey Kore’nin en tehlikeli iki hacker grubundan biri olan BlueNoroff, ObjCShellz virüsü ile Mac bilgisayarları tehdit ediyor. Aslında bilgisayar virüsleri genel anlamda Windows tabanlı bilgisayarlar için geliştiriliyor. Korsanların burada amacı ise daha çok kişiye virüs bulaştırmak. Ancak ObjCShellz, Mac kullanan profesyonelleri hedefliyor. Profesyonelleri diyoruz çünkü, hackerlar kurbanlara cazip iş teklifleri göndererek seçiyor.
Bilgisayar korsanları şu an için kripto para üzerinde deneyimi olan uzmanları hedef almış durumda. Bu anlamda kurbana özel bir kişisel beceri testi yollayan saldırganlar, aslında kurbanı ObjCShellz virüsü yükleyen sahte bir siteye yönlendirmiş oluyor. Kurban LinkedIn üzerinden atılan bağlantıya tıkladığı anda eğer bilgisayarı Mac ise virüs tuzağına düşmüş oluyor.
ObjCShellz virüsü ise macOS için özel geliştirilmiş ve sistem üzerinde bir arka kapı açıyor. Hackerlar bu arka kapı üzerinden Mac bilgisayarınızı uzaktan kontrol edebiliyor. Kurbanına içeride olduğunu sezdirmeyen virüs, kişisel verileri kopyalayıp uzak bilgisayara gönderiyor.
BlueNoroff hacker grubu özellikle Kuzey Amerika ve Batı Avrupa üzerinden kurbanları seçiyor. Virüs sadece Intel tabanlı Mac modellerinde değil yeni ARM işlemcili modellerde de çalışıyor.
Şu ana kadar Apple bu truva atı ile ilgili bir önlem almış değil. Yine virüs genel virüs taramaları ve truva atı taramalarını da atlatabiliyor. Ancak derin taramalarda ObjCShellz virüsünü saptamak mümkün. Apple’ın ise yakın zamanda bir güncelleme ile bu güvenlik açığını kapatması bekleniyor.
Lazarus ve BlueNoroff hacker grubu gibi Kuzey Kore hackerları, son yıllarda kripto para borsaları ve bankaları hedef alıyor. Buna göre Kuzey Kore hükümetine iki yıl içinde bu yolla 2 milyar dolar para aktarıldı.