Apple, çoğu kötü amaçlı yazılıma karşı koruma sağlama konusunda harikadır, peki ya fidye yazılımı? Bu tür kötü amaçlı yazılımlar Mac'inizi veya iPhone'unuzu hedef alabilir mi?
Apple ürünleri, kötü amaçlı yazılımlara karşı tamamen dayanıklı değildir, ancak çok daha nadirdir; Örneğin jailbreak'li iPhone'ların kötü amaçlı yazılımlardan etkilenme olasılığı, hâlâ Apple'ın çoğunlukla kötü amaçlı yazılımlara karşı koruma sağlayan güvenli ortamını kullananlara göre çok daha fazladır.
Ancak fidye yazılımı bu cihazlar için bir tehdit oluşturuyor mu? Bir Apple ürününe fidye yazılımı bulaşabilir mi? Ve bu çok yaygın mı?
Apple Cihazınız Fidye Yazılımları Barındırabilir mi?
Fidye yazılımı çok tehlikeli bir kötü amaçlı yazılım türüdür kurbanın dosyalarını şifreleyerek erişilemez hale getirir. Dosyalarına yeniden erişim kazanmak için kurban genellikle saldırganın talep ettiği fidye miktarını ödemek zorunda kalır. Bu, birkaç yüz ila birkaç milyon dolar arasında değişebilir.
Tarihsel olarak, Apple ürünleri saldırganlar için en önemli hedef olmamıştır. Windows ve Linux sistemleri genellikle fidye yazılımı operatörlerinin gözlerini diktikleri sistemlerdir, ancak bu bir kural değil, bir eğilimdir.
iPhone'lar, iPad'ler, Mac'ler ve MacBook'ların hepsine fidye yazılımı bulaşabilir, ancak bunun nedeni bu cihazların güvenlik korumasının zayıf olmasıdır.
Apple, cihazlarında üst düzey antivirüs koruması ile tanınır. macOS ve iOS'ta FileVault 2 şifreleme, Güvenlik Kontrolü, Face ID ve Kilitleme Modu gibi bazı harika güvenlik özellikleri bulacaksınız. Ancak bu faydalı özelliklere rağmen, fidye yazılımları nadir durumlarda Apple ürünleriniz için risk oluşturabilir.
Hiçbir cihaz tamamen güvenli olarak adlandırılamaz. Son birkaç on yılda teknolojinin ne kadar ilerlemiş olmasına rağmen, tüm cihazlar hala kötü amaçlı kodlardan etkilenme riski taşıyor. Piyasadaki en iyi antivirüs programları bile yüzde 100'e ulaşamadığı için, tam virüs ve kötü amaçlı yazılım korumasını garanti etmek aşağı yukarı imkansızdır.
Bu nedenle, Apple cihazınızın fidye yazılımıyla karşılaşma olasılığı düşüktür.
Ne Tür Fidye Yazılımları Apple Cihazlarını Hedefliyor?
Bugün pek çok türde fidye yazılımı var, ancak hangi türlerin Apple ürünlerini hedef aldığı biliniyor?
1. Kilit Biti
Fidye yazılımı söz konusu olduğunda, LockBit en bilinen örneklerden biridir. Aslında, Malwarebytes bildirildi LockBit'in Mart 2023'te en çok kullanılan ikinci fidye yazılımı programı olduğunu ve CLOP fidye yazılımının hemen gerisinde kaldığını.
LockBit aslında bir fidye yazılımı ailesidir, üç farklı fidye yazılımı varyantından oluşur. Bu yazının yazıldığı sırada LockBit 3.0, bu aile içindeki en yeni varyasyondur.
2023'ün başlarında belli oldu ki MacBook'lar artık LockBit fidye yazılımına karşı güvende değil, macOS'un bu tehditten bir süre kurtulmayı başarmasına rağmen. Nisan 2023'te, Uyku Bilgisayarı LockBit operatörlerinin ilk kez Mac cihazlarını hedeflemek için şifreleyiciler oluşturduğunu belirtti. Bunun, özellikle macOS'a odaklanan ilk fidye yazılımı kampanyası olduğu düşünülüyor.
MalwareHunterTeam, VirusTotal'da bir ZIP arşivi keşfettikten sonra bunu duyurdu. Arşiv, o sırada mevcut olan LockBit macOS şifreleyicilerinin çoğunu içeriyor gibiydi. Apple Silicon çipinde çalışan Mac'ler, kötü niyetli girişimde hedef alınıyordu, ancak şifreleyicilerin orijinal olarak Windows sistemlerine saldırmak için tasarlandıkları görülüyor.
Sonuç olarak herhangi bir macOS fidye yazılımı saldırısı vakası bildirilmedi, ancak bu, LockBit operatörlerinin yakın gelecekte macOS cihazlarını hedeflediğini görmeyeceğimiz anlamına gelmiyor.
2. ThiefQuest/EvilQuest
ThiefQuest (EvilQuest olarak da bilinir), araştırmacı Dinesh Devadoss tarafından keşfedilen Haziran 2020'de bir tehdit haline geldi. Program, bir Rus torrent platformunda bulunabilen Little Snitch uygulamasının korsan sürümlerinde saklanırken bulundu.
Ancak, bu fidye yazılımı programının birkaç kişinin kaşlarını kaldırması uzun sürmedi. ThiefQuest, hem arka kapı hem de keylogging kodu içerdiğinden, fidye yazılımı gibi görünmüyordu. Bu, fidye yazılımı için hiç de standart değildir ve ThiefQuest'in kötü amaçlı yazılımını ve çok düşük bir fidye tutarıyla birlikte ThiefQuest'in kendisini sorgulanmasına neden olmuştur.
ThiefQuest'in amacının verileri şifrelemek ve fidye yazılımlarında tipik olan bir fidye almak olmadığı ortaya çıktı. Bunun yerine, değerli verileri doğrudan çalmak isteyen bir kötü amaçlı yazılım programıydı.
Bu program, macOS'u hedef alan ilk resmi fidye yazılımı programı olmasa da, macOS cihazlarına bulaşmada başarılı oldu. Daha önce tartışıldığı gibi, LockBit bu unvanı elinde tutar.
Fidye Yazılımlarından Nasıl Kaçınılır?
Fidye yazılımlarından kaçınmanın tek bir çözümü yoktur, ancak bu kötü amaçlı programın kurbanı olma şansınızı azaltmak için yapabileceğiniz birkaç şey vardır.
İlk olarak, saygın bir virüsten koruma programının kurulu olması şarttır. Antivirüs, genellikle virüslere ve kötü amaçlı yazılımlara karşı ilk savunma hattı olarak durur ve kötü amaçlı bir programı savuşturmak ile kötü niyetli bir programa karşı gelmek arasındaki fark anlamına gelebilir.
Günümüzün en iyi antivirüs programlarından bazıları şunlardır:
- McAfee.
- Norton.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
Ancak antivirüs, özellikle karmaşık bir programla uğraşıyorsanız, fidye yazılımı kaçırma konusunda her zaman yeterli olmaz. Kötü amaçlı yazılımdan koruma programlarının kullanımı gibi izlemeyi düşünmeniz gereken başka yollar da var. Kötü amaçlı yazılımdan koruma programları, bir antivirüs yerine geçmez, ancak ikisi birlikte iyi çalışabilir. Kötü amaçlı yazılımdan koruma yazılımı daha üst düzey kötü amaçlı yazılım türlerini algılayabildiğinden, onu güvenilir bir virüsten koruma programının yanında kullanarak temel ve karmaşık kötü amaçlı programlardan korunabilirsiniz.
Ayrıca, ister uygulamalarınız ister işletim sisteminiz olsun, tüm Apple cihaz yazılımınızın güncel tutulduğundan emin olmalısınız. Yazılım güvenlik açıkları, yazılım geliştiricilerin farkında olmayabilecekleri bir açık kapı sağladıklarından, siber suçlular tarafından genellikle kötü amaçlı yazılım bulaşması için kullanılır.
Apple, bazıları geçmişte kurbanlara saldırmak için istismar edildiği için güvenlik açıklarına yabancı değil. Güncellemeler sayesinde, yazılım kusurları ve güvenlik açıkları ortadan kaldırılabilir, bu da uygulamalarınızı ve işletim sisteminizi genel olarak daha güvenli hale getirir.
Uygulamaları yüklerken saygın platformlara bağlı kalmak da en iyisidir. Apple cihazları söz konusu olduğunda, resmi Apple App Store'u kullanın, çünkü bu platform fidye yazılımı barındırabilecek kötü amaçlı uygulamaları ayıklamak için çalışır. Diğer uygulama mağazalarından içerik indirebilmek için telefonunuzu jailbreak yapmayın, bunlar incelenmemiş olabilir. Apple'ın "duvarlarla çevrili bahçesi" içinde kalmak her zaman en iyisidir.
Fidye Yazılımının Şiddetini Önleme
Bir fidye yazılımı saldırısının ciddiyetini azaltmak için bazı önlemler almanıza yardımcı olur. Verilerinizin yedeklerini oluşturmak (ve bunları sisteminizden ayrı tutmak), şifrelenmiş herhangi bir veriye erişmenizi sağlar. fidye yazılımı saldırısı durumunda dosyalarınızı korur, yani verilerinizi almak için fidye ödemek zorunda kalmazsınız geri.
Bir fidye yazılımı saldırısı sırasında verilerinize yeniden erişmek, sabit disk kullanmaktan daha kolay olacağından, dosyalarınızı barındırmak için bir bulut depolama platformu kullanmayı da düşünebilirsiniz.
Apple Fidye Yazılımı Efsane Değildir
Apple, kullanıcılarına yüksek kaliteli koruma sağlasa da, iOS ve macOS aygıtlarından yararlanmak için tasarlanmış fidye yazılımı programları kesinlikle mevcuttur. Belirli önlemler almak ve çevrimiçi yaptıklarınıza dikkat etmek, bu tür hain programlardan kurtulmanıza yardımcı olabilir, ancak bunları tamamen ortadan kaldırmanın bir yolu yoktur.