Bu saldırılarda, dağıtılan kötü amaçlı bir bağlantıya tıklamak Kimlik avı e-postaları hatta sosyal medya gönderileri, şüphelenmeyen Mac kullanıcılarını, Apple’ın Safari için resmi indirme portalının kimliğine bürünen bir sayfaya yönlendirir
Sahte tarayıcı güncellemelerinden ve Mac kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
(Resim kredisi: Robert Coolen/Shutterstock)Yukarıda açıklananlara benzer sahte tarayıcı güncellemeleri, yıllardır Windows kullanıcılarının başına bela olmuştur Bu amaçla, bilgisayar korsanları sosyal mühendislik Apple bilgisayarlara virüs bulaştırmak için daha önce Windows’a özel olan bir kampanya Mac kötü amaçlı yazılımı Bu dosyaya tıklamak ve onu başlatmak, yönetici şifrenizi isteyen bir metin kutusuna yönlendirir Bu tehdide karşı en iyi savunma, saldırıya uğramış sitelerde meydana gelen kötü amaçlı yönlendirmeleri engelleyerek sahte güncellemenin indirilmesini engellemektir kötü amaçlı reklamlar, bu yeni kampanya biraz farklı çünkü bu sahte tarayıcı güncellemelerini dağıtmak için güvenliği ihlal edilmiş web sitelerini kullanıyor İlk olarak güvenlik araştırmacısı Randy McEoin tarafından ağustos ayında keşfedilen ve ClearFake olarak adlandırılan bu kampanya, o zamandan beri potansiyel kurbanları kötü amaçlı sitelere yönlendirmek için kullanılan yönlendirme mekanizmasını oluşturmak için akıllı sözleşmelerin kullanılması da dahil olmak üzere bir dizi yükseltmeden geçti
Yakın zamanda Atomic Stealer’ın Mac’lere bulaştığını gördük
Hiçbir durumda, tarayıcınızın güncel olmadığını iddia eden bir web sitesinden herhangi bir güncelleme indirmemeli veya yüklememelisiniz; çünkü ne Apple ne de Google, güncellemeleri bu şekilde kullanıcılarına sunmaz Google Chrome’u tercih ediyorsanız bilmeniz gereken her şey burada Chrome nasıl güncellenir bu doğrudan Google’ın tarayıcısı aracılığıyla yapılabilir
Sahte Safari sayfasındaki “İndir” düğmesini veya sahte Chrome sayfasındaki “Chrome’u Güncelle” düğmesini tıklarsanız, tarayıcı güncellemesi olduğunu iddia eden bir DMG dosyası Mac’inize indirilir
Bu, tarayıcınızı ve diğer Mac uygulamalarınızı güncellerken daha dikkatli olmanız gerektiği anlamına gelir
Hatta en iyi MacBook’lar Çevrimiçi ortamda dikkatli olmazsanız, kötü amaçlı bir kötü amaçlı yazılım bulaşmasıyla karşılaşabilirsiniz xProtect ancak ücretli antivirüs programları daha düzenli olarak güncellenir ve sıklıkla kullanışlı ekstralar içerir
Popüler Mac tarayıcılarını hedefleme
Sadece birkaç gün önce, 17 Kasım’da Ankit Anubhav adlı başka bir güvenlik araştırmacısı, ClearFake’in Mac kullanıcılarına ek olarak dağıtıldığını gözlemledi Safari’nin güncellenmesi, Apple menüsüne tıklayıp ardından Sistem Tercihleri’ne giderek bulabileceğiniz Yazılım Güncelleme menüsü aracılığıyla yapılır en iyi Windows dizüstü bilgisayarlar ”
Muhtemelen Mac’leri hedef alan daha fazla kötü amaçlı yazılım türü görmeye devam edeceğiz; bu nedenle, Mac’lerin Windows makinelerinden tamamen daha güvenli olduğu fikrinden tamamen vazgeçmenin zamanı gelmiş olabilir
Tom’s Guide’dan daha fazlası
Mac için günümüzün en iyi Malwarebytes fırsatları
VPN veya bir şifre yöneticisiYeni bir habere göre Blog yazısı siber güvenlik firmasından Malwarebytespopüler Atomic Stealer kötü amaçlı yazılımı kullanan yeni bir kampanyada kullanılıyor sahte tarayıcı güncellemeleri şüphelenmeyen kullanıcıları kendi cihazlarına kötü amaçlı yazılım bulaştırmaları için kandırmak
Ek koruma sağlamak ve kimlik avı sitelerinden tamamen kaçınmak için aşağıdaki yöntemlerden birini kullanmayı da düşünmelisiniz: en iyi Mac antivirüs yazılımı çözümler Bunun cazibesi, kurbanları tarayıcı gibi davranan sahte bir sayfaya yönlendiren klasik sosyal mühendisliktir Ancak Mac’ler daha popüler hale geldikçe, bilgisayar korsanları odak noktalarını Windows çalıştıran bilgisayarlardan macOS çalıştıran bilgisayarlara kaydırdılar
Kötü amaçlı yazılım buradan tarama verilerinizi, çerezlerinizi, şifrelerinizi, kredi kartı numaralarınızı ve Mac’inizde depolanan diğer hassas verilerinizi çalabilir ve bunları ClearFake’in arkasındaki bilgisayar korsanlarına geri gönderebilir Aslında böyle bir uyarı görürseniz, bundan tamamen uzak durmalısınız çünkü bunun arkasında büyük olasılıkla bilgisayar korsanları vardır Dolandırıcılık yapmanın yanı sıra bu bilgiler kimliğinizi çalmak için bile kullanılabilir Kötü amaçlı yazılım, kurulumun hemen ardından şifreleri, kripto cüzdanlarını ve hassas dosyaları çalacaktır Elbette Mac’iniz yerleşik antivirüs yazılımıyla birlikte gelir Eğer onu bu kadar kolay bir şekilde ele verecek kadar aptalsanız, Atomic Stealer kötü amaçlı yazılımı Mac’inize tam erişim elde eder Ancak birçok Mac sahibi Safari yerine Chrome kullandığından, bu kampanyanın arkasındaki bilgisayar korsanları Google’ın tarayıcısı için de sahte bir portal geliştirdi
ClearFake hakkında bilmeniz gereken her şeyi ve kötü amaçlı yazılımların kurbanı olmaktan endişe duyan bir Mac kullanıcısıysanız dikkat etmeniz gerekenleri burada bulabilirsiniz
Malwarebytes’in tehdit istihbaratı kıdemli yöneticisi Jérôme Segura, Tom’s Guide’a yaptığı açıklamada, Atomic Stealer’dan ve Mac’inizi hedef alan diğer çevrimiçi tehditlerden nasıl korunacağınıza dair daha fazla bilgi sunarak şunları söyledi:
“Özellikle kötü amaçlı reklam kampanyaları ve şimdi de ele geçirilmiş siteler yoluyla Mac’leri hedef alan bir kötü amaçlı yazılım parçası olan Atomic Stealer’ın dağıtımında bir artış gördük