Pages Menu
TwitterRssFacebook
Categories Menu

Posted on Oca 19, 2017 in Blog, Yazılım

“ Fruitfly ” – 2017’nin İlk macOS Zararlı Yazılımı

“ Fruitfly ” – 2017’nin İlk macOS Zararlı Yazılımı

Malwarebytes ekibi 2017’nin ilk macOS malware’sini keşfetti. Fruitfly malware’si macOS işletim sisteminde uzun süre algılanmadan faaliyet gösterebilmesi için eski kodlama dili kullanıyor.

Verilen bilgilere göre bu zararlı yazılım en son olarak biyomedikal araştırma kurumlarına yönelik yapılan saldırılarda kullanılmış.

Malwarebytes yazılımının “OSX.Backdoor.Quimitchin” diye ortaya çıkarttığı malware OS X’den önceki tarihlerde mevcut olan kodu kullanıyor.

Yalnızca iki dosya içeren malware, sunucularla iletişim kurmak, Mac ve Linux’da ekran görüntüleri almak ve sistemin çalışma süresini elde etmek için gizli bir komut dosyası kullanıyor. Malware ikonunun macOS Dock’da gizlenmesi için ikincil bir gizli komut dosyası daha içeriyor.

Dikkat çeken bir diğer husus ise malware’nin çalışabilmesi için çok eski (antik) sistem çağrılarını kullanması. Onlardan bazıları: SGGetChannelDeviceList, SGSetChannelDevice, SGSetChannelDevicelnput ve SGStartRecord. Malware en son 1998’de güncellenen, JPEG resimleri okumak ve yazmak için bir açık kaynak projesi olan libjpeg kodunu da kullanıyor.

Malware’ye “FruitFly” ismini ise Apple takmış ve yakın zamanda sorunun çözülmesi için yeni güncelleme yayınlayacak.

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.