Mac kullanıcıları tehlike altında

Kaspersky Lab ve B2B International tarafından gerçekleştirilen ortak bir çalışma, her dört Mac masaüstü kullanıcısından birinin geçtiğimiz yıl bir zararlı programla karşılaştığını ortaya koyuyor. Çalışmada ayrıca bu siber saldırıların %21'inin, sistemi kurtarmak için satın alınan yazılımlar ve makineyi temizlemesi için kiralanan BT uzmanlarının maliyetlerini de içeren finansal kayıplara neden olduğu da görüldü.

APPLE KULLANICILARINI TEHDİT EDİYOR
Yeni tespit edilen bir Trojan olan Wirelurker, özellikle Apple kullanıcılarını hedeflemek için tasarlanmış zararlı yazılımların canlı bir örneği. Tespit edilmesinden önceki 6 ay içinde bir alternatif uygulama mağazasından 356.000'den fazla indirilmiş ve oldukça yüksek sayıda bilgisayara virüs bulaştırmış. Wirelurker, virüslü bir bilgisayara bağlı herhangi bir Apple iOS cihaza bulaşmak için şimdiye dek bilinmeyen bir güvenlik açığından faydalanıyor olması açısından eşsiz. Trojan, daha önce ‘geçit vermemiş’ olarak bilinen cihazları üçüncü şahıs kaynaklarından uygulama
indirmek açarak, bu cihazlara virüs bulaştırmayı başarıyor. Sonuç olarak zararlı yazılımlara karşı güvenli olarak bilinen bir işletim sistemi olan OS X'in kullanıcıları, güvenli olduğu bilinen bir diğer sistem olan iOS altında çalışan cihazlara yanlışlıkla virüs bulaştırıyor.

Ancak virüsler ve diğer zararlı yazılım tipleri Mac cihazı kullanıcıları için yegane tehdit değil. Örneğin ağ saldırıları ve çevrimiçi dolandırıcılık, kurbanın cihazına zararlı yazılım yüklemeye gerek duymaz. Kimlik avcılığı bu tehditlerden biridir. İlginç bir şekilde finansal tehditlerle karşılaşan OS X kullanıcılarının oranı, genel kullanıcı ortalamasının üzerinde. OS X bilgisayar kullanıcılarının %51'i geçtiğimiz yıl içinde finansal tehditlerle karşılaştıklarını söyledi; genel olarak kullanıcılar arasında bu oran %43. Bu istatistikler Kaspersky Security Network verileriyle destekleniyor: Kaspersky Lab tarafından Kasım 2013 - Ekim 2014 dönemi içinde tespit edilen tüm OS X
kimlik avcılığı saldırılarının %44'ü finansal verileri çalmaya yönelik. Diğer ortamlarda finansal kimlik avcılığının payı ise %26.

OS X kullanıcıları ayrıca, cihazlarına yüklü yazılımın güvenlik açıkları gibi diğer platformlar arası tehditlere karşı da dikkatli olmalı. Örneğin, Eylül 2014'te yayınlanan ShellShock güvenlik açığı potansiyel olarak bir siber suçlunun bir bilgisayar üzerinde zararlı bir kod içeren herhangi bir kodu yürütmesine olanak tanıyor. Siber suçlular bu güvenlik açıklarını herkesten önce keşfederse, işletim sisteminin üreticisi sorunu gidermeden önce bu güvenlik açığından kötü niyetle faydalanmak için bir pencereye sahip olacak.