Eğer geçtiğimiz haftasonu Transmission uygulamasını güncellemiş veya indirmişseniz bu yazı sizin için çok çok önemli. Mac’lere Transmission adlı uygulama üzerinden sızan, ve bilgisayardaki bazı dosyaları şifreledikten sonra bunların açılması için fidye isteyen bir yazılım tespit edildi.
Fidye isteyen bu yazılımın yayılması durdurulsa ve yeni bir güncelleme ile sistemden temizlenmiş olsa bile Apple’ın güvenlik konusundaki Gatekeeper uygulamasının sorgulanmasına sebep oldu.
Olay nedir? Ne oldu?
Geçtiğimiz hafta içerisinde Mac için popüler bir BitTorrent uygulaması olan Transmission güncellendi. Ancak bu güncelleme, uygulama geliştiricilerden habersiz bir şekilde sistemlerine sızan kötü niyetli birileri tarafından gerçekleştirildi.
Güncellemenin içerisinde ise kötü niyetli bir fidye isteyen yazılım yer alıyordu. Ve Apple’ın Gatekeeper adı verilen güvenlik sistemini de onaylı bir Transmission sertifikası ile aşmayı başarmış oldu.
Transmission uygulamasının 2.90 sürümünü yükleyen ya da eski sürümü güncelleyen kullanıcıların bilgisayarlarına yüklenmiş oldu.
Ransomware nedir?
Ransomware adı verilen yazılımlar özellikle Windows platformunu hedeflemeleriyle ünlü olsa da, ilk defa Mac’leri hedefleyen ve güvenlik sistemlerini aşan bir yazılım olması sebebiyle tarihe geçmiş oldu.
KeRanger adı verilen bu zararlı uygulama, kullanıcıdan habersiz bir şekilde sistemdeki bazı dosyaları şifreliyor ve erişimi imkansız hale getiriyor. Kullanıcıdan “1 bitcoin” (yaklaşık $400) isteyen yazılım, karşılığında şifrelenmiş dosyaları tekrar erişilebilir hale getireceğini vadediyor.
Son durum nedir? Endişelenmeli miyim?
Her ne kadar olay ortaya çıktıktan sonra Apple bu sertifikayı iptal etmiş ve uygulamanın güncellenmesini, ya da bu sürümün yüklenmesini engellemiş olsa da, olan bu hafta sonu Transmission uygulamasını yükleyenlere oldu.
Eğer Transmission uygulamasının 2.90 sürümüne cuma, cumartesi veya pazar günlerinden birinde güncelleme yaptıysanız bu durumdan etkileniyorsunuz demektir.
ACİL bir şekilde Transmission uygulamasını 2.92 sürümüne güncellemeniz gerekiyor!
2.92 sürümü bu zararlı yazılımı siliyor ve sizi bu dertten kurtarıyor.
Konuyla ilgili teknik bir açıklama için Palo Alto Network’ün yayınladığı detaylara göz atabilirsiniz.
uyarı için çok teşekkür ederim. tek kullandığım torrent programıydı.
Bittorrent candır. 🙂 ilklere geçmesi üzerine konuşulması gerek. Haberler sekmesi olmalı artık Göktuğ bey 🙂
Sanırım Vuze kullanan tek apple fanıyım :))
Açık kaynak değil mi nasıl olabiliyor böyle birşey bende dün güncellemiştim.
Geçen gün 6GB’lık veri indirmiştim. 2.90 güncellemesi geldiydi. Sonra bakarız dediydim. Verilmiş seedim varmış.
Polisan Boya sertifikası ile girmişler sabah kaynağa baktığımda yazıyordu da şimdi karartmışlar şirket ismini
Ben yazıyı okuyunca baktım, 2.92. farketmeden ucundan sıyırmışım.