Kaspersky, Çinli mesajlaşma platformları WeChat ve DingTalk kullanıcılarını hedef alan HZ Rat zararlı yazılımının macOS sürümünü tespit etti.
Şirketten yapılan açıklamaya göre, ilk olarak Windows sistemlerinde keşfedilen HZ Rat, şimdi de macOS'u da etkileyerek, yanal ağ hareketine ve veri hırsızlığına olanak tanıyabilecek potansiyel tehdit oluşturuyor.
Zararlı yazılımın macOS sürümü, sahte bir "OpenVPN Connect" uygulama yükleyicisi aracılığıyla dağıtılıyor. Bu yükleyici, yasal VPN istemcisinin yanı sıra arka kapı yazılımı ve VPN istemcisiyle birlikte bu yazılımı başlatan bir komut dosyası dahil iki kötü amaçlı dosya içeriyor. Arka kapı başlatıldıktan sonra, önceden belirlenmiş bir IP adresi listesini kullanarak saldırganların sunucusuna bağlanıyor ve tespit edilmesini önlemek için tüm iletişimi şifreliyor.
Kaspersky uzmanları, ilk olarak Kasım 2022'de DCSO araştırmacıları tarafından Windows sistemlerinde tespit edilen HZ Rat zararlı yazılımın arkasındaki grubun toplanan bilgileri gelecekteki saldırılar için istihbarat sağlamak amacıyla kullanılabileceği konusunda uyarıda bulunuyor.
UYGULAMALARI YALNIZCA RESMİ MAĞAZALARDAN İNDİRİN
Açıklamada görüşlerine yer verilen Kaspersky Zararlı Yazılım Analisti Sergey Puzan, yapılan araştırmalara göre, macOS arka kapısının, DingTalk ve WeChat'in korumasız veri dosyalarından kurbanın kullanıcı adı, iş e-posta adresi ve telefon numarası gibi bilgileri topladığının tespit edildiğini belirtti.
Puzan, "Zararlı yazılım şu anda yalnızca veri toplarken, bazı sürümler saldırganların sunucusuyla iletişim kurmak için yerel IP adreslerini kullanıyor ve bu da kurbanın ağı içinde yanal hareket potansiyeline işaret ediyor. Bu aynı zamanda saldırganların hedefli saldırılar planlıyor olabileceğini de gösteriyor." ifadelerini kullandı.
Kaspersky, açıklamada, HZ Rat gibi zararlı yazılımlara karşı korunmak için bazı önerilerde de bulundu.
Buna göre, HZ Rat gibi kötü amaçlı yazılım bulaşmalarının risklerini azaltmak için uygulamaların yalnızca resmi mağazalardan indirilmesi öneriliyor.
Bu marketlerdeki uygulamaların da yüzde 100 güvenli olmayabileceği konusunda uyarıda bulunan Kaspersky, mağaza temsilcileri tarafından kontrol edilen ve bazı filtreleme sistemlerine tabi tutulan bu uygulamaların daha güvenli bir seçenek sunduğunu vurguladı. (AA)
ABDULVAHİT GÜRASLAN
