Saldırganların kullanıcılara karşı attığı adımların ardı arkası gelmiyor. Üstelik bu saldırılar da büyük güvenlik önlemlerini geçerek sistemlere sızabiliyor. ZShlayer isimli malware (kötü maçlı yazılım), hazırlanan scriptler sayesinde sisteme alındı. Bir kez daha Apple’ın onaylama sistemini kötü amaçlı olarak kullanan yazılım keşfedildi.
SentinelOne araştırmacısı Phil Stokes tarafından yapılan araştırmada, eylül ayı içinde cihazları hedef alarak tehlike oluşturan ve ismi ZShlayer olan macOS malware keşfetti. Bu yeni malware için, değişiklik yaşamış Shlayer olduğu belirtiliyor. Yeni varyant ile çalışan malware, Zsh script (komut dosyası) kullanıyor.
Haziran ayından bu yana sistemlere erişmiş olan bu malware, .dmg dosyasının içinde standart bir Apple uygulama paketini kullanıyor. Sistemlere sızma işleminin de Adobe Flash Player yükleticisi kılığıyla olduğu aktarılıyor. Böylelikle Apple’ın onay sisteminden geçen malware, kullanıcılara istenmeye reklamların gösterilmesini sağlıyor.
Bahsi geçen malware ilk olarak 2018 yılında kendisini göstermişti. Kullanıcıları kandırmaya yönelik reklamları cihazlarda öne çıkaran malware, phishing (oltalama) sayesinde de faaliyetlerini sürdürüyor. Reklamların yayınlanabilmesi için 1000’den fazla domain (alan adı) kullanıldığı belirtiliyor.
Güvenlik konusunda ciddi çalışmalarıyla tanınan firmanın tehlike bulunan yazılımları yanlışlıkla onaylaması tedirginliğe yol açtı.
Editör : SavunmaTR Haber Merkezi
