Noel Baba ve Küçük Flocker: Mac için Yaklaşan Fidye Yazılım Önleyici Uygulamalar!

Son zamanlarda araştırmacılar, fidye yazılımlarına karşı sağlam bir program geliştirmeyi hayal etmiş olmalı. Bunu takiben, belirli şifre çözme araçları bile yaptılar, ancak ne yazık ki Ransomware şifrelemesine karşı gerçekten savaşamadılar . Belki de bu, mücadeleyi daha da zorlaştırıyor. Bunu söyledikten sonra, günün sonunda iyinin gücünün kötülüğe hükmettiğini kendimize hatırlatmalıyız!

Son zamanlarda, Macworld'de kıdemli bir katılımcı olan Glenn Fleishman, Mac'te Fidye Yazılım saldırılarını önleyecek kadar güçlü olan iki tomurcuklanan uygulama ile geldi . Bu uygulamalar Santa & Little Flocker olarak adlandırılmıştır. Basitçe önünüze koymak gerekirse, Noel Baba kötü amaçlı uygulamaları tespit edecek ve Little Flocker, Mac'teki dokümanları herhangi bir hasardan koruyacaktır. Ama asıl soru, nasıl çalışacakları?

Noel Baba'nın çalışması

Eh, Mac'iniz için tam anlamıyla 'Noel Baba' değil, ama size ona benziyor olabilir. Google, birçok Mac üzerinde çalışırken, kara listeye alınan tüm uygulamaların Mac'inize yüklenmesini engelleyecek bir Santa uygulaması geliştirmeyi planladı.

Şimdiye kadar, KeyRanger Ransomware adlı yalnızca bir varyant Mac Security'yi atlamayı başardı. O zamanlar Mac, Transmission'ın virüslü sürümünü indirmiş ve güncellenmiş sürümdeki güvenlik açığını gidermişti. Ancak şimdi araştırmacılar, herhangi bir fidye yazılımının saldırıya geçmesine izin vermeyecek tam kapsamlı bir uygulama sunmaya hazırlar.

Normal bir kötü amaçlı yazılımdan koruma programı, çalıştırılacak kötü yazılımları tanımlar ve kara listeye alır. Ancak, yalnızca programın “imza” kontrolü ile tanımlanan yazılımları kara listeye almakla sınırlıdırlar. İmzalar, kötü amaçlı yazılımdan koruma yazılımının programlandığı ve herhangi bir programdaki kötü davranışların ortaya çıkarılmasına yardımcı olan benzersiz yazılım kodları grubudur. Günümüzde kötü amaçlı yazılım yazarları buna büyük önem veriyor ve imza kontrolünü atlamaya yardımcı olmak için çok sayıda değişken geliştiriyor.

Ancak Santa (hala geliştirme sürecinde olan) bir adım öndedir. Kara liste programlarının yanı sıra beyaz listeyi de akıllıca tanımlar ve sonunda veritabanını sunucuyla senkronize eder. Uygulamanın iki modu olacak - izleme ve kilitleme modu. Santa, Monitor modundayken, Mac'te başlatılan uygulamalarla ilgili tüm bilgileri kaydedecek, ancak yalnızca belirli kara listeye alınmış uygulamaları engelleyecektir. Kötü uygulamaları, uygulamanın algoritması olan ve Noel Baba'nın ikili koduna aykırı olan parmak izine dayanarak tanımlar. Noel Baba, bu tür uygulamaları tanımladıktan sonra, bunların başlatılmasını engeller. Kilitleme modundayken, tomurcuklanan uygulama, ister sistem düzeyinde olsunlar ister kullanıcılar tarafından başlatılmış olsunlar, yalnızca beyaz listeye alınmış uygulamaların çalışmasına izin verir. Bu mod, yetkili geliştirici imzası tarafından onaylanan uygulamalara da izin verir. Buna ek olarak,

Bu iki moddan geliştirme ekibi, uygulamayı bir süre monitör modunda çalıştırmayı ve rutin uygulama kullanımını gözlemlemeyi önerir. Bunun farkında olduğunuzda, kendi beyaz listeye alınmış uygulamalar listenizi oluşturabilir ve kilitleme moduna geçebilirsiniz.

Ayrıca Okuyun:  Sisteminize zaten Fidye Yazılımı bulaşmışsa ne yapmalısınız?

Küçük Flocker yolda…

Google'ın iğrenç yazılımları engelleme girişimi yeterli değilse, o zaman Little Flocker yanınızda olacak. Bu uygulama, güvenlik araştırmacısı Jonathan Zdziarski'nin çalışmasının bir sonucudur ve şu anda beta testindedir. Litlle Flocker, daha kapsamlı sistem davranışı analizcisi ve kötü uygulamaların engelleyicisidir. Tüm uygulamaları yakından inceler ve herhangi bir dosyayı değiştirmek veya silmek için sınırsız olanları kısıtlar. Littler Flocker, kullanıcı tarafından değiştirilen tüm dosyalar yerine klasör hiyerarşisinin alt kümelerindeki uygulamalara erişimi onaylar. Bu, temel olarak bilinen uygulamaların herhangi bir bozulmaya karşı korunmasına yardımcı olur ve yeni uygulamaların, kullanıcı bilgisi olmadan Mac'teki tüm dosyalara ani erişim sağlama yolunu durdurur.

Şu anda, Mac için bir kalkan görevi gören kötü amaçlı yazılımdan koruma yazılımlarının çoğu, hem gelen hem de giden yalnızca onaylanmamış ağ etkinliğini izler veya engeller. Bunun nedeni, kötü amaçlı yazılım programlarının birçoğunun dosyalara uzaktan erişmeye çalışması ve bunları suçlular için sızdırmasıdır. Bununla birlikte, Little Flocker her uygulamayı keskin bir şekilde takip eder ve herhangi bir güvenlik açığına yer bırakmaz.

Şimdiye kadar Apple, bilgisayarları için yüksek riskten korunma koruması sağladı ve bu nedenle kullanıcıları önemli ölçüde güvende kaldı. Santa ve Küçük Flocker bunun için en yüksek eklenecektir, fakat maalesef böyle bir uygulama başlıca hedefi, Windows için yapılmıştır Ransomware dolandırıcılara. Google'ın, Zdziarski'nin veya başka herhangi bir araştırmacı ve geliştiricinin Windows için Fidye Yazılımını kesin olarak önlemesini ve bu kötülüğün yayılmasını durdurmasını diliyoruz!