İSTANBUL - Kaspersky, Çinli mesajlaşma platformları WeChat ve DingTalk kullanıcılarını hedef alan HZ Rat zararlı yazılımının macOS sürümünü tespit etti.
Şirketten yapılan açıklamaya göre, ilk olarak Windows sistemlerinde keşfedilen HZ Rat, şimdi de macOS'u da etkileyerek, yanal ağ hareketine ve veri hırsızlığına olanak tanıyabilecek potansiyel tehdit oluşturuyor.
Zararlı yazılımın macOS sürümü, sahte bir "OpenVPN Connect" uygulama yükleyicisi aracılığıyla dağıtılıyor. Bu yükleyici, yasal VPN istemcisinin yanı sıra arka kapı yazılımı ve VPN istemcisiyle birlikte bu yazılımı başlatan bir komut dosyası dahil iki kötü amaçlı dosya içeriyor. Arka kapı başlatıldıktan sonra, önceden belirlenmiş bir IP adresi listesini kullanarak saldırganların sunucusuna bağlanıyor ve tespit edilmesini önlemek için tüm iletişimi şifreliyor.
Kaspersky uzmanları, ilk olarak Kasım 2022'de DCSO araştırmacıları tarafından Windows sistemlerinde tespit edilen HZ Rat zararlı yazılımın arkasındaki grubun toplanan bilgileri gelecekteki saldırılar için istihbarat sağlamak amacıyla kullanılabileceği konusunda uyarıda bulunuyor.
Uygulamaları yalnızca resmi mağazalardan indirin
Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analisti Sergey Puzan, yapılan araştırmalara göre, macOS arka kapısının, DingTalk ve WeChat'in korumasız veri dosyalarından kurbanın kullanıcı adı, iş e-posta adresi ve telefon numarası gibi bilgileri topladığının tespit edildiğini belirtti.
Puzan, "Zararlı yazılım şu anda yalnızca veri toplarken, bazı sürümler saldırganların sunucusuyla iletişim kurmak için yerel IP adreslerini kullanıyor ve bu da kurbanın ağı içinde yanal hareket potansiyeline işaret ediyor. Bu aynı zamanda saldırganların hedefli saldırılar planlıyor olabileceğini de gösteriyor." ifadelerini kullandı.
Kaspersky, açıklamada, HZ Rat gibi zararlı yazılımlara karşı korunmak için bazı önerilerde de bulundu.
Buna göre, HZ Rat gibi kötü amaçlı yazılım bulaşmalarının risklerini azaltmak için uygulamaların yalnızca resmi mağazalardan indirilmesi öneriliyor.
Bu marketlerdeki uygulamaların da yüzde 100 güvenli olmayabileceği konusunda uyarıda bulunan Kaspersky, mağaza temsilcileri tarafından kontrol edilen ve bazı filtreleme sistemlerine tabi tutulan bu uygulamaların daha güvenli bir seçenek sunduğunu vurguladı.
Açıklamada, koruma konusunda titizlik gösterilmesi ve ek güçlendirme seçeneklerinin değerlendirilmesi gerektiğini belirtilerek, şunlar kaydedildi:
"Şirketinizi çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz. Tüm kişisel bilgisayarlarınızda ve mobil cihazlarınızda Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın. Kaspersky çözümleri düzenli olarak ödüllendirilir ve bağımsız testlerde liderdir. Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun."