“`html
Kuzey Koreli hackerlar, masum gibi görünen macOS uygulamalarına zararlı yazılım gizleyerek, güvenlik kontrollerini aşmayı başardı. Böylece, mağdurları hedef alma konusunda daha etkin hale geliyorlar.
Zararlı Yazılımın İfşası
Son bir keşif, Jamf Threat Labs araştırmacıları tarafından gerçekleştirildi. Araştırmacılar, görünüşte zararsız olan macOS uygulamalarında zararlı yazılım tespit etti. Hackerlar, popüler bir uygulama geliştirme aracı olan Flutter sayesinde, normal güvenlik önlemlerinden kaçmayı başardı.
Flutter’la Gelen Tehdit
Google tarafından geliştirilen Flutter, macOS, iOS ve Android üzerinde uyumlu uygulamalar oluşturmak için tercih edilen bir araçtır. Geliştiriciler, bu araç ile uygulamayı bir kez oluşturup, tüm platformlarda tutarlı görünmesini sağlar.
Ancak Flutter’ın bu özellikleri, gizli kodları tespit etmeyi zorlaştırıyor. Tipik bir Flutter uygulamasında, ana kod (Dart adı verilen bir dilde yazılmıştır) “dylib” dosyası içinde paketlenir ve bu dosya Flutter’ın motoru tarafından daha sonra yüklenir, bu durum kodu kontrol etmeyi zorlaştırır.
Zararlı Yazılımın Çalışma Yöntemi
Jamf Threat Labs, her biri farklı bir programlama ortamına uyarlanmış üç zararlı yazılım versiyonu buldu: Flutter, Go ve Python. Üçü de benzer yöntemler kullanarak, Kuzey Kore’nin kontrolü altındaki dış sunucularla bağlantı kurarak ek zararlı komutlar çalıştırıyor.
Flutter tabanlı zararlı yazılım, “Yeni Güncellemeler Kripto Borsasında” adlı yanıltıcı bir uygulama üzerinden yayıldı. Uygulama, kullanıcılara şüphelenmeden oynamalarını sağlamak için basit bir oyun olarak görünüyor. Ancak, içinde Kuzey Kore siber operasyonları ile bağlantılı bir alan adını içeren gizli bir fonksiyon bulunuyor. Bu fonksiyon, kötü amaçlı ek komut dosyalarını indirip kurbanın bilgisayarına uzaktan erişim sağlıyor.
Güvenliğinizi Nasıl Sağlayabilirsiniz?
Bu uygulamaların henüz gerçek bir saldırıda kullanıldığına dair bir işaret yok, ancak zararlı yazılımın bir test aşamasında olması dikkat çekiyor. Kuzey Kore’nin geçmişte finans sektörlerini hedef aldığı düşünüldüğünde, kripto para kullanıcıları ve şirketler için tehdit oluşturabilir.
Kullanıcıların mümkünse uygulamaları Apple’ın Mac App Store’undan indirmeleri öneriliyor çünkü oradaki uygulamalar güvenlik gözden geçirmesinden geçiyor. Bu yöntem tamamen güvenli olmasa da, App Store’un tarama süreci, zararlı yazılımları indirme riskini azaltır.
macOS, varsayılan olarak yalnızca App Store ve tanımlanmış geliştiricilerden uygulama indirmeye izin verir. Bu ayar, Ayarlar uygulamasındaki “Gizlilik ve Güvenlik” bölümünde bulunur.
Diğer bir önemli adım, macOS ve yüklü uygulamaları düzenli olarak güncellemektir. Apple, sık sık güvenlik güncellemeleri yayınlıyor ve böylece cihazlar ve uygulamalar, yeni keşfedilen zafiyetlere karşı korunmuş olur.
Son olarak, kripto para ile ilgili uygulamalara dikkat etmek önemli. Hackerlar, genellikle sahte versiyonlar ile bu tür uygulamaları hedef alıyor. Hızlı kazanç vaat eden veya gerçek dışı görünen uygulamalara karşı, gizli tehlikeleri barındırabileceği unutmamalıdır.
“`
