Hatta en iyi MacBook’lar Çevrimiçi ortamda dikkatli olmazsanız, kötü amaçlı bir kötü amaçlı yazılım bulaşmasıyla karşılaşabilirsiniz. Bu amaçla, bilgisayar korsanları sosyal mühendislik Apple bilgisayarlara virüs bulaştırmak için daha önce Windows’a özel olan bir kampanya Mac kötü amaçlı yazılımı.
Yeni bir habere göre Blog yazısı siber güvenlik firmasından Malwarebytespopüler Atomic Stealer kötü amaçlı yazılımı kullanan yeni bir kampanyada kullanılıyor sahte tarayıcı güncellemeleri şüphelenmeyen kullanıcıları kendi cihazlarına kötü amaçlı yazılım bulaştırmaları için kandırmak.
Yakın zamanda Atomic Stealer’ın Mac’lere bulaştığını gördük. kötü amaçlı reklamlar, bu yeni kampanya biraz farklı çünkü bu sahte tarayıcı güncellemelerini dağıtmak için güvenliği ihlal edilmiş web sitelerini kullanıyor. İlk olarak güvenlik araştırmacısı Randy McEoin tarafından ağustos ayında keşfedilen ve ClearFake olarak adlandırılan bu kampanya, o zamandan beri potansiyel kurbanları kötü amaçlı sitelere yönlendirmek için kullanılan yönlendirme mekanizmasını oluşturmak için akıllı sözleşmelerin kullanılması da dahil olmak üzere bir dizi yükseltmeden geçti.
ClearFake hakkında bilmeniz gereken her şeyi ve kötü amaçlı yazılımların kurbanı olmaktan endişe duyan bir Mac kullanıcısıysanız dikkat etmeniz gerekenleri burada bulabilirsiniz.
Popüler Mac tarayıcılarını hedefleme
Sadece birkaç gün önce, 17 Kasım’da Ankit Anubhav adlı başka bir güvenlik araştırmacısı, ClearFake’in Mac kullanıcılarına ek olarak dağıtıldığını gözlemledi. en iyi Windows dizüstü bilgisayarlar.
Bu saldırılarda, dağıtılan kötü amaçlı bir bağlantıya tıklamak Kimlik avı e-postaları hatta sosyal medya gönderileri, şüphelenmeyen Mac kullanıcılarını, Apple’ın Safari için resmi indirme portalının kimliğine bürünen bir sayfaya yönlendirir. Ancak birçok Mac sahibi Safari yerine Chrome kullandığından, bu kampanyanın arkasındaki bilgisayar korsanları Google’ın tarayıcısı için de sahte bir portal geliştirdi.
Sahte Safari sayfasındaki “İndir” düğmesini veya sahte Chrome sayfasındaki “Chrome’u Güncelle” düğmesini tıklarsanız, tarayıcı güncellemesi olduğunu iddia eden bir DMG dosyası Mac’inize indirilir. Bu dosyaya tıklamak ve onu başlatmak, yönetici şifrenizi isteyen bir metin kutusuna yönlendirir. Eğer onu bu kadar kolay bir şekilde ele verecek kadar aptalsanız, Atomic Stealer kötü amaçlı yazılımı Mac’inize tam erişim elde eder.
Kötü amaçlı yazılım buradan tarama verilerinizi, çerezlerinizi, şifrelerinizi, kredi kartı numaralarınızı ve Mac’inizde depolanan diğer hassas verilerinizi çalabilir ve bunları ClearFake’in arkasındaki bilgisayar korsanlarına geri gönderebilir. Dolandırıcılık yapmanın yanı sıra bu bilgiler kimliğinizi çalmak için bile kullanılabilir.
Sahte tarayıcı güncellemelerinden ve Mac kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
Yukarıda açıklananlara benzer sahte tarayıcı güncellemeleri, yıllardır Windows kullanıcılarının başına bela olmuştur. Ancak Mac’ler daha popüler hale geldikçe, bilgisayar korsanları odak noktalarını Windows çalıştıran bilgisayarlardan macOS çalıştıran bilgisayarlara kaydırdılar.
Bu, tarayıcınızı ve diğer Mac uygulamalarınızı güncellerken daha dikkatli olmanız gerektiği anlamına gelir. Safari’nin güncellenmesi, Apple menüsüne tıklayıp ardından Sistem Tercihleri’ne giderek bulabileceğiniz Yazılım Güncelleme menüsü aracılığıyla yapılır. Google Chrome’u tercih ediyorsanız bilmeniz gereken her şey burada Chrome nasıl güncellenir bu doğrudan Google’ın tarayıcısı aracılığıyla yapılabilir.
Hiçbir durumda, tarayıcınızın güncel olmadığını iddia eden bir web sitesinden herhangi bir güncelleme indirmemeli veya yüklememelisiniz; çünkü ne Apple ne de Google, güncellemeleri bu şekilde kullanıcılarına sunmaz. Aslında böyle bir uyarı görürseniz, bundan tamamen uzak durmalısınız çünkü bunun arkasında büyük olasılıkla bilgisayar korsanları vardır.
Ek koruma sağlamak ve kimlik avı sitelerinden tamamen kaçınmak için aşağıdaki yöntemlerden birini kullanmayı da düşünmelisiniz: en iyi Mac antivirüs yazılımı çözümler. Elbette Mac’iniz yerleşik antivirüs yazılımıyla birlikte gelir. xProtect ancak ücretli antivirüs programları daha düzenli olarak güncellenir ve sıklıkla kullanışlı ekstralar içerir. VPN veya bir şifre yöneticisi.
Malwarebytes’in tehdit istihbaratı kıdemli yöneticisi Jérôme Segura, Tom’s Guide’a yaptığı açıklamada, Atomic Stealer’dan ve Mac’inizi hedef alan diğer çevrimiçi tehditlerden nasıl korunacağınıza dair daha fazla bilgi sunarak şunları söyledi:
“Özellikle kötü amaçlı reklam kampanyaları ve şimdi de ele geçirilmiş siteler yoluyla Mac’leri hedef alan bir kötü amaçlı yazılım parçası olan Atomic Stealer’ın dağıtımında bir artış gördük. Bunun cazibesi, kurbanları tarayıcı gibi davranan sahte bir sayfaya yönlendiren klasik sosyal mühendisliktir. Kötü amaçlı yazılım, kurulumun hemen ardından şifreleri, kripto cüzdanlarını ve hassas dosyaları çalacaktır. Bu tehdide karşı en iyi savunma, saldırıya uğramış sitelerde meydana gelen kötü amaçlı yönlendirmeleri engelleyerek sahte güncellemenin indirilmesini engellemektir.”
Muhtemelen Mac’leri hedef alan daha fazla kötü amaçlı yazılım türü görmeye devam edeceğiz; bu nedenle, Mac’lerin Windows makinelerinden tamamen daha güvenli olduğu fikrinden tamamen vazgeçmenin zamanı gelmiş olabilir.