Atomic Stealer veya AMOS olarak bilinen kötü amaçlı bir yazılımı kullanan yeni bir Kötü Amaçlı Yazılım saldırısı türü olan ClaearFake, sahte Google Chrome indirme sayfaları ve Safari güncelleme sayfaları kullanılarak yayılıyor
Sanki deepfake’lerle ilgili sorun başa çıkmak için yeterli bir tehdit değilmiş gibi, şimdi yeni ve belki de daha tehlikeli bir güvenlik endişemiz var; daha geniş bir yelpazedeki insanları etkileyen ve etkileyen ve potansiyel olarak kurbanları çok daha fazla durumda fidye için tutabilen bir güvenlik sorunumuz var. tehlikeli durum. Siber güvenlik uzmanlarını son derece endişelendiren yeni bir güvenlik kabusu olan ClearFakes’ten bahsediyoruz.
Güvenlik uzmanları, yanıltıcı Google Chrome ve Safari güncellemeleri aracılığıyla macOS kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım dalgası hakkında uyarıda bulundu. Atomic Stealer veya AMOS olarak bilinen kötü amaçlı yazılım, Mac bilgisayarların güvenliğini tehlikeye atmayı amaçlayan karmaşık bir sosyal mühendislik kampanyasının parçası olarak dağıtılıyor.
Bu son tehdidin ayrıntıları siber güvenlik firması Malwarebytes tarafından paylaşılarak saldırganların kullandığı taktiklere ışık tutuldu.
İlgili Makaleler
Google’ın Goof Up’ı: Kötü amaçlı yazılım uygulamaları 2023’te Play Store’dan 600 milyondan fazla indirildi
Rashmika Mandanna, Katrina Kaif, şimdi de Kajol: Deepfake videolarda neden ani bir artış görüyoruz?
Kötü amaçlı yazılım, hem Google Chrome hem de Safari için sahte tarayıcı güncellemeleri sunmak üzere ele geçirilen WordPress web sitelerini kullanan ClearFake adlı bir kampanya aracılığıyla yayılıyor. Tanınmış bir güvenlik araştırmacısı olan Ankit Anubhav, yakın zamanda AMOS örneklerinin ClearFake aracılığıyla macOS kullanıcılarına dağıtıldığını tespit etti.
Aldatıcı web siteleri, meşru Google Chrome indirme sayfasını ve eski macOS sürümlerinin güncel olmayan simgeleri içeren sahte bir Safari güncelleme sayfasını yakından taklit ediyor. Bazı görsel ipuçlarına rağmen, bu sayfaların iyi hazırlanmış tasarımı, şüphelenmeyen kullanıcıları kötü amaçlı yazılımı indirmeleri için kandırabilir. Özellikle sahte Chrome indirme sayfası oldukça ikna edici görünüyor.
Kullanıcılar, indirme düğmesine tıkladıklarında farkında olmadan tarayıcı yükleyicisi kılığına girmiş kötü amaçlı bir .dmg dosyasını indirirler. Yükleyici açıldığında kullanıcılardan yönetici şifrelerini girmelerini ister ve cihazda kötü amaçlı komutların yürütülmesini sağlar.
Bu komutlar arasında Apple’ın Anahtar Zinciri’nden şifrelerin çalınması ve hassas belgelerin, resimlerin, cüzdanların ve diğer verilerin kullanıcının masaüstünden ve macOS’taki belge klasörlerinden çıkarılması yer alıyor.
Bu tehdide karşı korunmak için uzmanlar, kullanıcıların potansiyel olarak kötü amaçlı sitelere erişimi engellemek amacıyla Google Chrome’daki Güvenli Tarama ayarı gibi web koruma araçlarını kullanmasını öneriyor.
Ek olarak, kullanıcıların dikkatli olmaları ve Chrome yükleyicilerini tanımadıkları kaynaklardan indirmekten kaçınmaları tavsiye edilir. Orijinalliğin temel göstergelerinden biri, web sitesinin adres çubuğunda “google.com” ifadesinin görüntülenip görüntülenmediğini kontrol etmektir.
Apple’ın Safari güncellemelerini işletim sistemi güncellemelerinden bağımsız olarak dağıtmadığını, yani kullanıcıların yükleyebileceği resmi bağımsız indirmelerin bulunmadığını unutmamak önemlidir.
Siber suçlular Mac sahiplerini giderek daha fazla hedef alırken, dikkatli olmak ve proaktif önlemler almak, sosyal mühendislikle tasarlanmış kötü amaçlı yazılım kampanyalarıyla ilişkili riskleri azaltmak açısından hayati önem taşıyor.