EvilOSX adında ki bu araç macOS için tehlikeli bir hale gelmeye başladı bu araç ile yapılan virüsler sayesinde bir çok bilgisayar ele geçirildi ve bilgiler sızdırıldı. Github üzerinden indirilmeye açık olan bu araç çok kapsamlı olmakla beraber macOS’ların eski yada yeni sürüm farketmeksizin çalışabilmektedir. Kötü amaçlı kişiler tarafından yazılan bu yazılım ücretsiz olup herkes tarafından indirilebilmektedir ve Macler için büyük bir risk taşımaktadır. Bu aracı kullanan kişilerin belirli bir yazılım bilgisine sahip olmasına gerek yoktur. Programlamayla ilgisi olmayan biri bile internet üzerinde görüp bu aracı indirerek çok büyük zararlar verebilir. Fakat yazılım bilgisi olan bir insanın bu aracı kullanması Mac kullananlar için çok büyük sıkıntılara yol açmaktadır.Öncellikle rat nedir bundan bahsetmek biraz daha iyi anlamamızı sağlayacaktır.

Rat Virüsü Nedir ?

Rat virüsü bilgisayarları ele geçirmek için kullanılan etkili bir virüstür. EvilOSX Mac için kullanılan diğer rat virüsü arasında en iyilerinde birisidir. Hedef bilgisayarda aktif olduğu andan itibaren o bilgisayar sanki bizim bilgisayarımızmış gibi kontrol edebiliriz. Bilgisayara uzaktan yönetmek anlamına gelir Remote Access Trojan(RAT) Ratlar sisteme zarar vermek için yapılmamışlardır bu yönüyle diğer virüslerden farklıdır. Ratlar sistemden bilgi çekmek için kullanılırlar sisteme bulaştıkları zaman silinmesi biraz daha zordur.

EvilOSX Nedir Bununla Neler Yapabiliriz ?

EvilOSX de bir rat virüsüdür bu virüs Mac işletim sistemine saldırmak için kullanılır. EvilOSX kullanan bir saldırgan bildiği programlama diline yada nasıl saldırı yapılacağını bilmesine göre saldırının büyüklüğüde artar amatör bir saldırganın yani diğer deyimle bir lamerin saldırısı bile bu program sayesinde tüm bilgisayarda yetkili olmayı sağlayabilir. Bu virüs indirildiği an da bu virüs OpenSSL AES-256 şifrelerini yükler. Bu yüzden virüs programları bile bu virüsü algılamakta zorlanmaktadır. Virüs bilgisayarda çalıştırılırken yetkilendirme yani yüksek ayrıcılıkla çalıştırılmasına gerek kalmaksızın aktif edilir ve bilgisayarınızı ele geçirir.

Bu Virüsün Özellikleri Nelerdir ?

  • Virüs Bilgisayara Bulaştığı Andan Kalıcı Olarak Kalır.
  • Anti-Virüsler Tarafından Algılanmazlar(OpenSSL AES-256 şifrelemesi kullanır).
  • Virüs Bilgisayara Bulaştığı Andan Kalıcı Olarak Kalır.
  • Komut Satırı Ve Grafiksel Arayüz Yardımı Var.
  • Icloud Bilgilerini ve Kişilerini Ele Geçirir.
  • Ekran Görüntüsünü Ele Geçirir.
  • Tarayıcı Geçmişini Ele Geçirir(Chrome Ve Safari).
  • Mikrofonu ve Kamerayı Kontrol Edebilir.
  • Yükseltme Komutlarıyla Kendini Yetkili Hale Getirebilir.
  • Chrome Şifrelerini Ele Geçirir.

EvilOSX Kurulumu ?

Python dilinde kodlanmış olan bu programı çalıştırmak için bilgisayarımızda python 3 kurulu olması gerekmektedir. Öncelikle Python 3 ü yükleyerek kurulumumuza başlayalım.

apt-get install python3

komutunu vererek kurulum işlemini gerçekleştirelim.Şimdi Github üzerinden dosyaları çekerek indirme işlemimizi gerçekleştirebiliriz.

git clone https://github.com/Marten4n6/EvilOSX

komutunu vererek github üzerinden dosyalarımızı indirelim.

 cd EvilOSX

komutu ile indirdiğimiz dosyanın içine girelim ve yükleme işlemlerimizi gerçekleştirelim.

sudo pip3 install -r requirements.txt

Pip ile requirements.txt içindeki yardımcı programları kurmamız gerekmektedir. yukarıdaki komut sayesinde kurulumu gerçekleştirelim.

 python3 builder.py 

komutu yardımı ile programımızı başlatabiliriz eğer start.py komutuna çalıştırma yetkisi verilmemiş ise alttaki komutu girmeniz gerekmektedir.

 chmod +x builder.py 

Yükleme işlemimizi gerçekleştirdiğimize göre programımızı başlatalım. Programı çalıştırdığımız anda karşımıza virüsü oluşturmamız için ıp adresi port numarası gibi bilgiler isteyecek bu 2 sini doldurmamız şimdilik yeterli gerekli yerleri enterlayarak geçebiliriz ve en sonunda virüsün oluşturduğu yer yazmaktadır. Bu virüsü saldırganın hedefe bulaştırması sosyal mühendislik sayesinde yada bulduğu bir açık ile virüsü enjekte ederek gerçekleştirebilir. Hatta Rubber Ducky saldırısını kullanarak bile bu virüsü karşı bilgisayarda aktif edebiliriz. Şimdi bilgisayarımızda aşağıdaki komutu vererek beklemeye başlayalım

python3 start.py

Buraya virüsü oluştururken girdiğimiz port numarasını girmemiz yeterlidir. Hedef bilgisayar virüsü aktif ettiği anda burada vereceğimiz komutlar ile karşı bilgisayarı istediğimiz gibi yönetebiliriz. Help komutu sayesinde programda çalışan komutları ve parametreleri görebiliriz. Modules komutunu vererek neler yapabileceğimize bakalım burada ekran görüntüsü,kamera,itunes dinlemesi gibi şeyler yapabilidiğimizi görmekteyiz. Bu virüs bilgisayara bulaştığı andan itibaren tüm bilgilerinizi ele geçirebilir ve siz daha virüsü bulup silmeden tüm önemli bilgilerinizden olabilirsiniz.Bunu önlemek için bir dosya indirdiğimiz zaman antivirüsler tarafından taranması önerilmektedir. Özellikle indirilen dosyalardan bulaşan bu virüs için birşeyler indereceğimiz zaman biraz daha dikatli olmamız gerekmektedir.