Home-theater-designers
OSAMiner, neredeyse beş yıldır macOS cihazlarını etkileyen en sinsi kötü amaçlı yazılımlardan biriydi. Tespit edilmekten kaçınmak için oldukça ustaca bir numara kullandı ve dünya çapındaki Mac'lerin donanım kaynaklarını yağmalamaya devam etti.
Birçok kişi macOS cihazlarının aşılmaz olduğunu düşünürken, bu büyük ihlal, kötü amaçlı yazılım araştırmacılarını neredeyse beş yıl boyunca afallattı. Peki OSAMiner nedir? Ve bu kadar uzun süre tespit edilmekten nasıl kaçtı?
GÜNÜN MAKALE VİDEOSU İÇERİKLE DEVAM ETMEK İÇİN KAYDIRIN
OSAMiner Kötü Amaçlı Yazılımı Nedir?
OSAMiner, neredeyse beş yıl boyunca macOS cihazlarına bulaşmayı başaran bir kripto para madencisidir. Neredeyse yarım on yıl boyunca tam analize direnme yeteneği nedeniyle kötü amaçlı yazılım araştırma çevrelerinde inanılmaz derecede popüler oldu.
2021'de bir güvenlik firması olan SentinelOne tarafından hazırlanan bir raporda resmi olarak gün ışığına çıksa da OSAMiner, 2015'ten beri macOS cihazlarına bulaşıyordu. Popüler bir özel kripto para birimi olan Monero .
OSAMiner'ı diğer kripto madencilerine kıyasla bu kadar özel kılan şey, kötü amaçlı yazılım araştırmacıları kodunun tamamını alamadıkları için (bu da analizi engelledi) neredeyse fark edilmemesidir.
OSAMiner Kötü Amaçlı Yazılımı Mac'leri Nasıl Etkiledi?
OSAMiner, öncelikle korsan oyunlar ve yazılımlar yoluyla yayıldı ve öncelikle Asya-Pasifik ve Çin bölgelerindeki toplulukları hedef aldı. Birçok kişi, korsan yazılımları ve sansürsüz içeriği şu adresten indirir: yer altı torrent siteleri , OSAMiner'ın yayılmasını kolaylaştırır.
En çok Mac için Microsoft Office gibi popüler korsan yazılımlar ve League of Legends gibi oyunlar aracılığıyla yayıldı. Kullanıcılar korsan yazılımı yüklerken yükleyiciler arka planda bir AppleScript indirip çalıştırırdı.
Bu, başka bir indirmeyi başlatan ve başka bir salt-çalışan AppleScript indirmesine neden olan bir salt-çalışan AppleScript'i (aşağıda daha fazlası) tetikleyecektir. Bu, son bir AppleScript'in indirilip macOS aygıtına yüklenmesine neden olarak izlemeyi inanılmaz derecede zorlaştırır.
OSAMiner Fark Edilmemeyi Nasıl Başardı?
OSAMiner'ın nasıl bu kadar uzun süre tespitten kaçabildiğini daha iyi anlamak için, önce salt-run-only AppleScript'lerden bahsetmek önemlidir (OSAMiner bunun üzerine kuruludur). Basitçe söylemek gerekirse, AppleScript'ler, otomasyona izin veren ve macOS'ta yazılım üzerinde daha fazla kontrol sağlayan güçlü araçlardır.
Anlaşılabilir ve okunması kolay olacak şekilde tasarlanmış AppleScript dilini kullanırlar. Yalnızca çalıştırılan bir AppleScript, bir AppleScript'in yürütülmesi amaçlanan ancak okunmayan veya değiştirilmeyen derlenmiş bir sürümüdür.
Bir AppleScript, salt çalışan bir komut dosyası olarak kaydedildiğinde, bilgisayar tarafından anlaşılabilen ancak insanların okuması zor olan (bayt kodu biçimi) bir biçimde derlenir. Bu, yalnızca başkalarının betiğin kaynak kodunu görmesini veya değiştirmesini engellemekle kalmaz, aynı zamanda komut dosyasında bulunabilecek hassas bilgilerin korunmasına da yardımcı olur.
çapraz kablo nasıl yapılır
'Yalnızca çalıştır' ifadesi daha net bir anlam sağlar: bu komut dosyalarının en başta düzenlenmesi amaçlanmamıştır. Ve insanlar kodu okuyamadıkları için, OSAMiner güvenlik araştırmacıları tarafından tespit edilmedi.
OSAminer Enfeksiyonunu Kim Keşfetti?
OSAMiner'ı keşfeden güvenlik araştırma firması, SentilOne yayınlandı tam bir saldırı zinciri ve OSAMiner'ın Mac'leri nasıl enfekte edebildiğini özetleyen ayrıntılı bir Uzlaşma Göstergeleri (IoC'ler) listesi.
Burada dikkat edilmesi gereken önemli bir nokta, kötü amaçlı yazılımın arkasındaki saldırganlar daha fazla güven kazanmaya devam ettikçe OSAMiner'ın gelişmeye devam etmesidir. İki Çinli güvenlik firması, Ağustos ve Eylül 2018'de OSAMiner hakkında rapor verdi, ancak raporları OSAMiner'ın yapabileceklerinin yanına bile yaklaşamadı.
Tespit edilen 'osascript' hakkında rapor verdiler, ancak raporlar güvenlik araştırma çevrelerinde bir dalgalanma bile yaratmadı. Bunun ana nedeni, kötü amaçlı yazılım kodunun tamamını alamamalarıydı.
OSAMiner Hala Bir Güvenlik Riski Oluşturuyor mu?
Kripto hırsızlığı ciddi bir sorundur ve herhangi bir cihaza saldırabilir. İç içe yalnızca çalıştırılan AppleScript'ler, yaygın olarak ciddi bir saldırı vektörü olarak kabul edilir ve Apple, cihazlarının güvenliğini artırmak için adımlar atmış olsa da, OSAMiner gibi kötü amaçlı yazılımlar hala risk teşkil etmektedir.
Rağmen Mac'ler çeşitli güvenlik özellikleriyle gelir , kullanıcıların bir antivirüs yüklemesi hala önemlidir. İdeal olarak, kötü amaçlı yazılım bulaşmalarını önlemenin en iyi yolu, cihazınıza korsan yazılım veya oyun indirmekten kaçınmaktır. Enfeksiyon riskini azaltmak için her zaman orijinal kaynaklardan satın alın.
Mac'inizi Korumak için Taramaları Düzenli Olarak Çalıştırın
İnternette herhangi bir koruma olmadan geziniyorsanız, sisteminizi kötü amaçlı yazılımlara karşı düzenli olarak taramanız gerekir. OSAMiner gibi kötü amaçlı yazılım bulaşmaları, bilgisayar korsanlarının ne kadar bilgili olduklarının ve zaman içinde ne kadar zarar verebileceklerinin açık örnekleridir.
Mac'inizi kötü amaçlı yazılımlardan korumanın birçok yolu vardır ve yeni güvenlik güncellemelerini Apple yayınladıkça düzenli olarak yüklemeniz önemlidir.