Rus virüsü Mac’lere sızdı
Demokratik Ulusal Komitesi’nin hacklenmesinden sorumlu tutulan devlet destekli Rus grup, repertuarını genişletiyor gibi görünüyor. Bitdefender Labs araştırmacıları Rus APT28 (Fancy Bear ya da Strontium benzeri)’le bağlantılı backdoor (arka kapı, bir çeşit trojan) yazılımı olan Xagent’ın Mac tabanlı bir örneğine erişti.
Bu kod sadece şifreleri çalıp, ekran görüntülerini almıyor; aynı zamanda iTunes’ün yapmış olduğu yedekleri de alabiliyor. Bu yedekleri şifrelemek mümkün olmakla birlikte, teorik olarak bu kod, saldırganlara, iPhone’u ele geçirmek zorunda kalmadan telefondaki verilere ulaşma fırsatını veriyor.
Peki ya bu iddiayla ilgili delil nedir? Bitdefender Xagent’ın Mac biçiminin, Linux ve Windows bileşenleri ile bir dizi benzerlikler gösterdiğini söylüyor. Araştırmacılara göre yazılımın komut ve kontrol adresleri, APT28’in diğer bir yazılımı olan Komplex’te kullandıklarıyla son derece benzerlik taşıyor.
Yine de aydınlatılması gereken bir çok şey var. Güvenlik ekibi yazılımı elde etmiş olmakla birlikte, saldırıların nasıl gerçekleştiğine dair henüz tam bir portre çizemedi. Mac’lere, tanınmış MacKeeper antivirüs yazılımı içerisindeki bir açık üzerinden bulaşan Komplex, olası saldırı yöntemlerinden biri.
Aynı zamanda olası diğer modüllerin neler olduğu konusunda da netlik yok. Öyle ya da böyle kendisini Rusya’nın hedef tahtasında bulacak olan Mac kullanıcıları için pek hoş bir durum değil. Bereket versin ki Xagent’tan korunmak mümkün. Bitdefender’ın söylediğine göre AV ya da diğer antivirüs yazılımları bu trojana karşı etkili olabilir. Endişe edilen konu, Rusya’nın halihazırda bu zararlı yazılımı kullanmış olması, ya da tehlikenin farkında olmayanları hedef alabilecek olması.