Doctor Web, macOS işletim sistemini çalıştıran Apple bilgisayar sahiplerinin yeni bir kötü amaçlı programın tehdidi altında olduğu konusunda uyarıyor.
Kötü amaçlı yazılımın adı Mac.BackDoor.Siggen.20'dir. Saldırganların Python'da yazılmış rastgele kodları kurbanın cihazına indirmesine ve yürütmesine olanak tanır.
Kötü amaçlı yazılım, siber suçluların sahip olduğu web siteleri aracılığıyla Apple bilgisayarlarına sızıyor. Örneğin bu kaynaklardan biri WhatsApp uygulamasında sayfa görünümüne bürünüyor.
Trojan BackDoor.Wirenet.517 casus yazılımının da bu tür siteler aracılığıyla dağıtılarak Windows işletim sistemi tabanlı bilgisayarlara bulaşması ilginçtir. Bu kötü amaçlı yazılım, kamerayı ve mikrofonu kullanmak da dahil olmak üzere kurbanın cihazını uzaktan kontrol etmenize olanak tanır.
Doctor Web, kötü amaçlı web kaynaklarını ziyaret ederken, gömülü kodun kullanıcının işletim sistemini tespit ettiğini ve buna bağlı olarak bir arka kapı veya Truva atı modülü indirdiğini belirtiyor.
Saldırganların kötü amaçlı siteleri yalnızca popüler uygulamaların sayfaları olarak gizlemediğini de eklemek gerekir. Böylece, var olmayan kişilerin portföylerinin yer aldığı kartvizit siteleri olarak tasarlanmış kaynaklar zaten keşfedilmiştir.