ESET araştırmacıları, OSX/Keydnap olarak etiketlenen truva atını ayrıntılı şekilde inceledikten sonra truva atının neler yapabildiğini ortaya çıkardı. Ancak henüz bu zararlının kesin olarak nasıl bulaştığı netleşmiş değil. Tahminler, zararlının e-posta ekleri ya da güvenilir olmayan sitelerden yapılan indirme işlemleriyle yayıldığı yönünde.

Sistemi değil, kullanıcıyı aşmaya çalışıyorlar
ESET Güvenlik Araştırmacısı Marc-Etienne M. Léveillé, şu bilgileri paylaştı: “Mac OS X üzerinde virüslere karşı pek çok güvenlik önlemi alınmasına rağmen, burada kullanıcıyı kandırarak zararlı yazılımın isteyerek çalıştırılması söz konusu. Bütün Mac OS X kullanıcıları bu tehlikeye karşı çok dikkatli olmalılar. Çünkü halen zararlının ne şekilde yayıldığı ve kullanıcıları ne kadar etkilediği konusunda elimizde yeteri kadar bilgi mevcut değil”.
Nasıl çalışıyor?
Keydnap truva atı, büyük olasılıkla, dosya düzenleme penceresi Finder ikonuna benzer görünümlü, çalıştırılabilir zip dosyası olarak dağıtılıyor. Bu da alıcının dosyaya çift tıklayıp çalıştırmasını oldukça kolaylaştırıyor. Zararlı bir kere çalıştırıldığında siyah ekran açılıyor ve asıl zararlıyı indirip sisteme bulaştırıyor.

Solar Powerbank: Priz arama derdine son