Ocak ayında ortaya çıkan bir casus yazılım, Mac bilgisayarların yeni çıkan virüslere karşı korunmasız olduğunu ortaya çıkardı.
Mac’iniz güvende değil. En azından sandığınız kadar güvende değil.
Fruitfly adlı yazılım, ilk olarak Ocak ayında Malwarebytes tarafından raporlanmıştı. Bununla birlikte Synack’in baş güvenlik araştırmacısı Patrick Wardle, 21 Temmuz’da Fruitfly’in çalışma şeklini açıkladı. Wardle, yazılımla ilgili ”Yazılımı, muhtemelen bir hacker, kötü amaçlara casusluk yapmak için inşa etti.” şeklinde konuştu.
Wardle, yazılımla ilk kez yılın başlarında tanıştığını ve yazılımı inceleyecek kadar ilginç bulduğunu söyledi. İnceleme ilerledikçe konu daha farklı yerlere doğru genişledi.
Wardle, yazılımın bulaştığı bilgisayarı komuta ve kontrol sunucusuyla iletişime geçmesi için kontrol ettiğini fark etti. Ancak birincil sunucular kapalıydı. Bu nedenle bilgisayarlar yönergeleri kayıt etmek için farklı yedekleme araçları arıyordu. Bir ya da iki alan(domain), bunun için yeterliydi. Wardle, böylece bir tane yönergeyi kaydetti ve yazılım ile konuşabilen bir sunucu oluşturdu. Bu gerçekten ürpertici bir şeydi.
Fruitfly ilk olarak sunucuya, bulunduğu bilgisayarın IP’sini ve kullanıcı adını verdi. Çoğu Mac‘de kullanıcı adı sahibinin adıdır.
Yazılım yalnızca kullanıcı adı ve IP’leri almakla da kalmıyor. Web kameraları ve mikrofonlara uzaktan erişim, fare kontrolünü ele geçirme, dosyaları değiştirme ve kullanıcı kullandığında sunucuya haber verme gibi pek çok işlem gerçekleştirebiliyor.
Wrote C&C server to analyze?-virus for @BlackHatEvents/@defcon talk. Took over a C&C addr & 100s ?? (90% in ??): ‘hi, task us’?now involved? pic.twitter.com/DxS1y8KYZB
— patrick wardle (@patrickwardle) 21 Temmuz 2017
Yazılımın tuhaf yanlarından biri, sıradan kullanıcılara saldıran diğer virüslerin aksine para kazanma amacı güden bir işe benzemiyordu. Daha farklı şeyler ele geçirmek düşüncesindeydi.
Virüs‘ün bulaştığı bilgisayarların %90’ı Amerika’da bulunuyor. Tuhaftır ki tehlikedeki cihazların sayısı yalnızca 400. Yazılım, şu ana kadar binlerce cihaza bulaşma potansiyeline sahipti. Bu kadar az cihaza saldırmasının arkasında iki neden olabileceği düşünülüyor; ya daha kolay kontrol edebilmek için sayıyı çok fazla arttırmadı ya da fark edilmemek için çok az kişiye saldırdı.
Wardle tespitlerini açıklarken Mac’lerin de güvenli olmadığını ve Apple’ın yazılımının o kadar da iyi olmadığını söyledi. Anlattığına göre Mac, bilinen tehditlere karşı güvenli ancak yeni bir yazılımla karşılaştığında bunun bir virüs olduğunu algılayamıyor. Ayrıca Wardle, Apple yetkililerini çok kızdırıcak bir açıklama yaparak son sürüm Windows bilgisayarların Mac’lerden daha zor hacklendiğini söyledi.
Wardle, savcılarla görüştüğünü ve tüm Fruitfly ağının kapatıldığını söyledi. Şu an için 400 kurbanın içi rahat olabilir ancak bulgular gösteriyor ki tehlike Mac kullanıcılarının burnunun dibinde duruyor.