Mac kullanıcılarının bilgisayarlarında kendilerini güvende hissetmeleri için birçok neden mevcut. Öyle ki herhangi bir virüs ya da zararlı yazılım, genelde Windows işletim sistemlerini etkilerken macOS tarafında böyle sorunlarla nadiren karşılaşılıyor. Yine de bu, Mac’lerin kötü amaçlı yazılımlara karşı tamamen korumalı olduğu anlamına gelmiyor.
Güvenlik araştırmacıları, Mac bilgisayarlarda kullanıcı gizliliğini hiçe sayan, kurulduktan sonra onarılması binlerce liraya mal olabilecek yeni bir fidye yazılımı keşfetti. ‘ThiefQuest’ olarak adlandırılan bu yazılımın, ortalama bir kötü amaçlı yazılımdan çok daha kötü olduğu ve bulaştığı bilgisayarlarda dosyaları kilitleyerek kullanıcıların yaptıklarını izlediği söyleniyor.
Kötü amaçlı yazılım, torrent portallarından bulaşıyor:
Kimlik hırsızlığı ve veri kaybı gibi birçok istenmeyen sonuca yol açan ThieftQuest, aynı zamanda kripto para uygulamaları tarafından kullanılan dosyaları bulup çalmaya çalışıyor. K7 Lab tarafından paylaşılan raporlara göre Mac’e özel olarak geliştirilen kötü amaçlı yazılım, çevrimiçi korsan web siteleri ve torrent portallarında kullanıcıların karşısına çıkıyor.
Yüklendikten sonra yalnızca dosyaları kilitlemekle kalmayan yazılım, aynı zamanda kullanıcıların şifre ve kredi kartı bilgilerini çalmak için bir keylogger yazılımını da bilgisayara yüklüyor. Oldukça iyi gizlenebilen yazılımın, Norton Antivirus gibi bazı güvenlik araçlarını algılarsa çalışmadığı söyleniyor.
Bilgisayar korsanları, kurbanlardan Bitcoin talep ediyor:
Bulaştığı bilgisayarlarda dosyaları şifreleyen ThiefQuest, kullanıcıların karşısına ödeme yapması gerektiğini gösteren bir not ile birlikte bir Bitcoin cüzdan adresi çıkarıyor. Ancak güvenlik araştırmacıları, kurbanların siber suçlularla iletişim kurabileceği herhangi bir yöntem olmadığını, ödemeyi yapsalar bile şifrelemenin kaldırılmama ihtimali bulunduğunu belirtiyor.
Kötü amaçlı yazılımın genellikle torrent portallarına ve korsan içerik gösteren web sitelerine yüklendiğini belirten güvenlik araştırmacıları, kullanıcıların bilgisayarlarında böyle bir sorunla karşılaşmamak için bu tarz sitelerden uzak durması gerektiğini ve kaynağı bilinmeyen e-postalara tıklamaması gerektiğinin altını çiziyor.