Bilgisayar korsanları şimdi de LinkedIn üzerinden virüs saldırısı yapmaya başladı. Buna göre Mac kullanıcılarını hedef alan ObjCShellz virüsü kurbanlarını dünyanın en büyük iş arama platformu üzerinden seçiyor.
Shiftdelete’in haberine göre Microsoft tarafından keşfedilen bu yeni virüsü Kuzey Kore hükümetine bağlı BlueNoroff geliştirdi.
Kuzey Kore’nin en tehlikeli iki hacker grubundan biri olan BlueNoroff, ObjCShellz virüsü ile Mac bilgisayarları tehdit ediyor. Aslında bilgisayar virüsleri genel anlamda Windows tabanlı bilgisayarlar için geliştiriliyor. Korsanların burada amacı ise daha çok kişiye virüs bulaştırmak.
Ancak ObjCShellz, kurbanlara cazip iş teklifleri göndererek Mac kullanan profesyonelleri hedefliyor.
HEDEF KRİPTO PARADA DENEYİMLİ OLANLAR
Özellikle de kripto para üzerinde deneyimi olan uzmanları hedef almış durumda. Bu anlamda kurbana özel bir kişisel beceri testi yollayan saldırganlar, aslında kurbanı ObjCShellz virüsü yükleyen sahte bir siteye yönlendirmiş oluyor.
Kurban LinkedIn üzerinden atılan bağlantıya tıkladığı anda eğer bilgisayarı Mac ise virüs tuzağına düşmüş oluyor.
ObjCShellz virüsü ise macOS için özel geliştirilmiş ve sistem üzerinde bir arka kapı açıyor. Hackerlar bu arka kapı üzerinden Mac bilgisayarınızı uzaktan kontrol edebiliyor. Kurbanına içeride olduğunu sezdirmeyen virüs, kişisel verileri kopyalayıp uzak bilgisayara gönderiyor.
BlueNoroff hacker grubu özellikle Kuzey Amerika ve Batı Avrupa üzerinden kurbanları seçiyor. Virüs sadece Intel tabanlı Mac modellerinde değil yeni ARM işlemcili modellerde de çalışıyor.
APPLE HENÜZ BİR ÖNLEM ALMADI
Şu ana kadar Apple bu truva atı ile ilgili bir önlem almış değil. Yine virüs genel virüs taramaları ve truva atı taramalarını da atlatabiliyor. Ancak derin taramalarda ObjCShellz virüsünü saptamak mümkün. Apple’ın ise yakın zamanda bir güncelleme ile bu güvenlik açığını kapatması bekleniyor.
Lazarus ve BlueNoroff hacker grubu Kuzey Kore hükümetine iki yıl içinde bu yolla 2 milyar dolar para aktarıldı.
patronlardunyasi.com