Site icon TechInside

Mac kullanıcıları tehlike altında

Kaspersky Lab ve B2B International tarafından gerçekleştirilen ortak bir çalışma, her dört Mac masaüstü kullanıcısından birinin geçtiğimiz yıl bir zararlı programla karşılaştığını ortaya koyuyor. Çalışmada ayrıca bu siber saldırıların yüzde 21’inin, sistemi kurtarmak için satın alınan yazılımlar ve makineyi temizlemesi için kiralanan BT uzmanlarının maliyetlerini de içeren finansal kayıplara neden olduğu da görüldü.

Yeni tespit edilen bir Trojan olan Wirelurker, özellikle Apple kullanıcılarını hedeflemek için tasarlanmış zararlı yazılımların canlı bir örneği. Tespit edilmesinden önceki 6 ay içinde bir alternatif uygulama mağazasından 356 binden fazla indirilmiş ve oldukça yüksek sayıda bilgisayara virüs bulaştırmış. Wirelurker, virüslü bir bilgisayara bağlı herhangi bir Apple iOS cihaza bulaşmak için şimdiye dek bilinmeyen bir güvenlik açığından faydalanıyor olması açısından eşsiz. Trojan, daha önce ‘geçit vermemiş’ olarak bilinen cihazları üçüncü şahıs kaynaklarından uygulama indirmek açarak, bu cihazlara virüs bulaştırmayı başarıyor. Sonuç olarak zararlı yazılımlara karşı güvenli olarak bilinen bir işletim sistemi olan OS X’in kullanıcıları, güvenli olduğu bilinen bir diğer sistem olan iOS altında çalışan cihazlara yanlışlıkla virüs bulaştırıyor.

Ancak virüsler ve diğer zararlı yazılım tipleri Mac cihazı kullanıcıları için yegâne tehdit değil. Örneğin ağ saldırıları ve çevrimiçi dolandırıcılık, kurbanın cihazına zararlı yazılım yüklemeye gerek duymaz. Kimlik avcılığı bu tehditlerden biridir. İlginç bir şekilde finansal tehditlerle karşılaşan OS X kullanıcılarının oranı, genel kullanıcı ortalamasının üzerinde. OS X bilgisayar kullanıcılarının yüzde 51’i geçtiğimiz yıl içinde finansal tehditlerle karşılaştıklarını söyledi; genel olarak kullanıcılar arasında bu oran yüzde 43. Bu istatistikler Kaspersky Security Network verileriyle destekleniyor: Kaspersky Lab tarafından Kasım 2013-Ekim 2014 dönemi içinde tespit edilen tüm OS X kimlik avcılığı saldırılarının yüzde 44’ü finansal verileri çalmaya yönelik. Diğer ortamlarda finansal kimlik avcılığının payı ise yüzde 26.

OS X kullanıcıları ayrıca, cihazlarına yüklü yazılımın güvenlik açıkları gibi diğer platformlar arası tehditlere karşı da dikkatli olmalı. Örneğin, Eylül 2014’te yayınlanan ShellShock güvenlik açığı potansiyel olarak bir siber suçlunun bir bilgisayar üzerinde zararlı bir kod içeren herhangi bir kodu yürütmesine olanak tanıyor. Siber suçlular bu güvenlik açıklarını herkesten önce keşfederse, işletim sisteminin üreticisi sorunu gidermeden önce bu güvenlik açığından kötü niyetle faydalanmak için bir pencereye sahip olacak.

Bir başka ifadeyle hiçbir sistem için siber tehditlere karşı tamamen güvenli denemez; bu nedenle çevrimiçi güvenliği sağlamak için ekstra araçlar kullanılması gereklidir. Kaspersky Internet Security-çoklu cihaz 2015’e entegre Kaspersky Internet Security for Mac zararlı yazılımlara karşı etkili koruma sağlıyor, ağ ve kimlik avcılığı saldırılarını engelliyor.

Exit mobile version