ThiefQuest isimli yeni bir macOS virüsü, işletim sistemini kullanan bilgisayarları tehdit ediyor. Bilgisayar korsanları tarafından fidye amaçlı olarak kullanılan bu yazılım, kullanıcının tüm verilerini çaldıktan sonra, bilgisayarı sıfırlıyor.
macOS işletim sistemi ile çalışan bir cihaza sahip olan kullanıcıların bugünlerde oldukça dikkatli olması gerekiyor. Zira, internette, bu işletim sistemini hedef alan oldukça gelişmiş bir kötü amaçlı yazılım dolaşıyor.
ThiefQuest olarak isimlendirilen bu kötü amaçlı yazılım, MacBook gibi macOS cihazlara saldırarak, sistemdeki şifreleri ve verileri çalışıyor. Bu aşamada devreye giren bilgisayar korsanları, kullanıcıdan verilerini geri vermek için belirli bir miktarda fidye istiyor. Şayet kullanıcı, talep edilen fidyeyi ödemezse, bilgisayarındaki tüm veriler tamamen siliniyor.
ThiefQuest isimli macOS virüsü geçtiğimiz günlerde tespit edildi
ThiefQuest ismini taşıyan fidye amaçlı macOS virüsü, geçtiğimiz günlerde SentinelOne isimli bir güvenlik firması çalışanları tarafından tespit edildi. Kötü amaçlı yazılımlar üzerinde çalışan SentinelOne firması çalışanları, söz konusu virüsün kullanıcı verilerini çaldığını ve şifrelediğini ardından da ilgili kullanıcıdan fidye talep ettiğini gördü.
Bilgisayar korsanları, verilerini çaldıkları kullanıcılara bir mail gönderiliyor ve bu maile belirsiz bir Bitcoin cüzdanının adresini yazıyorlardı. 50 dolardan başlayan fidye miktarları çok daha yüksek oranlara çıkabiliyordu.
Kullanıcılar bu fidyeyi ödeseler bile, bizen verilere erişimi açacak olan şifreler gönderilmiyordu. SentinelOne, ThiefQuest yazılımının özel bir şifreleme yöntemi kullandığını ve bu yöntemin, bu tür saldırılar için kullanılan klasik şifreleme yöntemlerinden farklı olduğunu tespit etti.
Fakat kötü amaçı yazılımlar hakkında uzmanlaşmış olan SentinelOne ekibi, söz konusu şifreleri çözmeyi başardı. Geliştirdikleri bir şifre çözücü ile, ThiefQuest virüsü tarafından şifrelenmiş dosyalara erişebildiler.
SentinelOne araştırmacıları tarafından verilen bilgile göre, ThiefQuest isimli kötü amaçlı yazılım, kullanıcıların sistem klasörlerine saldırmak yerine, doğrudan olarak .doc, .pdf ve .jpg uzantılı dosyaları hedef alıyor. Ve bu dosyaları çalarak, şifreliyor. Ardından şifreyi çözmek için kullanıcının tespit edilen mail adresinde otomatik olarak bir mail gönderiliyor.
SentinelOne, macOS işletim sistemine sahip bir bilgisayar kullanan tüm kullanıcıları, bu tür yazılımlara karşı uyarıyor. Ve İnternet üzerinden bilmedikleri herhangi bir yazılımı indirmemelerini ve kullanmamalarını tavsiye ediyor.
