F-Secure adlı bilgisayar güvenliği araştırma şriketi, Mac’i tehdit eden yeni bir truva atının varlığını duyurdu. OSX/Flashback.C olarak adlandırılan bu virüs OS X’in içinde yer alan dahili zararlı yazılım koruma aracı XProtect’in güncelleme bileşenine saldırıyor ve onu devre dışı bırakıyor.
Virüs öncelikle XProtectUpdater plist dosyalarının veriyolunun şifresini çözüyor ve XProtectUpdater sürecini kaldırıyor. Sonrasında XProtectUpdater dosyalarının üzerine boş bir karakterle yazıyor, ayrıca XProtectUpdater’ın plist ve ikililerinin üzerine yazmayı da ihmal etmiyor. Bu süreçle birlikte gerekli dosyalar silinmiş ve XProtect’in gelecekte yeni güvenlik güncellemelerini alması engellenmiş oluyor. Sonuç olarak kullanıcıların Mac sistemleri virüs tanım dosyaları güncellenemediği için gelecekte meydana gelebilecek saldırılara karşı hassas durumda bırakılıyor.
Aslında virüslerin bilgisayarların zararlı yazılım koruma araçlarına saldırması ilk değil, ancak bu, Mac odaklı ve XProtect’i hedef alan ilk saldırı örneği olarak nitelendirilebilir.
İlgili – MacNN