MacOS için sahte Google Chrome ve Safari güncellemeleri, Mac bilgisayarlara AMOS olarak da bilinen zararlı Atomic Stealer kötü amaçlı yazılımını bulaştırmak için kullanılıyor. Sosyal mühendislik kampanyasının bir parçası olarak Mac sahiplerine dağıtılan AMOS, Mac’te depolanan şifreleri ve özel dosyaları çalabiliyor. Kötü amaçlı yazılım yaratıcılarının dikkatlerini Mac sahiplerine çevirdiği göz önüne alındığında, kullanıcıların sosyal mühendislik tarafından dağıtılan kötü amaçlı yazılımlardan kendilerini korumak için dikkatli olmaları ve muhtemelen web koruma araçlarını kullanmaları gerekecek.
Güvenlik firması Malwarebytes detaylarını paylaştı Atomic Stealer’ın son sürümükullanan bir kampanya olan ClearFake aracılığıyla macOS kullanıcılarına dağıtılan kötü amaçlı yazılım WordPress web sitelerinin ele geçirilmesi Chrome ve Safari için sahte tarayıcı güncellemeleri sunmak. AMOS’un ClearFake aracılığıyla macOS kullanıcılarına dağıtımı yakın zamanda gerçekleşti benekli Güvenlik araştırmacısı Ankit Anubhav tarafından.
Kullanıcılara gösterilen sahte Google Chrome güncelleme sayfası
Fotoğraf Kredisi: Malwarebytes
Kötü amaçlı yazılım, Google Chrome indirme sayfasına çok benzeyen ele geçirilmiş siteler ve eski macOS sürümlerindeki güncel olmayan simgeleri kullanan sahte bir Safari güncelleme sayfası aracılığıyla dağıtılıyor. Ancak web sayfası tasarımının geri kalanı, bazı kullanıcıları kötü amaçlı yazılımı tıklayıp indirmeye ikna edebilirken, sahte Chrome indirmesi daha ikna edici görünüyor.
Kullanıcı indirme düğmesine tıkladığında, kötü amaçlı .dmg dosyası daha sonra tarayıcı yükleyicisi görünümünde Mac bilgisayara indirilir. İndirilip açıldığında, kullanıcıdan, Apple’ın Anahtar Zinciri’nden şifrelerin çalınması ve kullanıcının masaüstünden ve macOS’taki belgeler klasörlerinden belge, resim, cüzdan ve diğer verilerin sızması da dahil olmak üzere, cihazda zararlı komutları çalıştıracak yönetici şifresini girmesi istenir.
Kötü amaçlı yazılımlardan korunmak için kullanıcıların Google Chrome’daki Güvenli Tarama ayarı gibi bir tür web koruması kullandıklarından emin olmaları gerekecek. Bunu yapmak, bu kötü amaçlı sitelerden bazılarının tamamen yüklenmesini engelleyebilir.
Bu arada kullanıcılar, bilinmeyen web sitelerinden Chrome yükleyicilerini indirmekten kaçınmalıdır. Bu sosyal mühendislik web siteleri, hangi web sitelerinin orijinal olduğunu ayırt etmekte zorluk çekebilecek kullanıcıları kandırmayı amaçlamaktadır. Adres çubuğunun google.com’u gösterip göstermediğini kontrol etmek iyi bir kuraldır. Öte yandan Apple, Safari güncellemelerini işletim sistemi güncellemeleri dışında dağıtmıyor, dolayısıyla kullanıcılar tarafından yüklenebilecek resmi bir indirme bulunmuyor.
En son teknoloji haberleri ve incelemeleri için Gadgets 360’ı takip edin X, Facebook, Naber, İş Parçacığı Ve Google Haberleri. Cihazlar ve teknolojiyle ilgili en son videolar için abone olun Youtube kanalı.
MediaTek Dimensity 8300 Ultra SoC’lu Redmi K70E Resmi Olarak Tanıtıldı; Temel Özellikler, Design Surface Online
