Bilgisayar korsanları artık sahte tarayıcı güncellemeleriyle Mac kötü amaçlı yazılımlarını yayıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar korsanları artık sahte tarayıcı güncellemeleriyle Mac kötü amaçlı yazılımlarını yayıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri
Ancak Mac’ler daha popüler hale geldikçe, bilgisayar korsanları odak noktalarını Windows çalıştıran bilgisayarlardan macOS çalıştıran bilgisayarlara kaydırdılar

Yakın zamanda Atomic Stealer’ın Mac’lere bulaştığını gördük Safari’nin güncellenmesi, Apple menüsüne tıklayıp ardından Sistem Tercihleri’ne giderek bulabileceğiniz Yazılım Güncelleme menüsü aracılığıyla yapılır Aslında böyle bir uyarı görürseniz, bundan tamamen uzak durmalısınız çünkü bunun arkasında büyük olasılıkla bilgisayar korsanları vardır Eğer onu bu kadar kolay bir şekilde ele verecek kadar aptalsanız, Atomic Stealer kötü amaçlı yazılımı Mac’inize tam erişim elde eder İlk olarak güvenlik araştırmacısı Randy McEoin tarafından ağustos ayında keşfedilen ve ClearFake olarak adlandırılan bu kampanya, o zamandan beri potansiyel kurbanları kötü amaçlı sitelere yönlendirmek için kullanılan yönlendirme mekanizmasını oluşturmak için akıllı sözleşmelerin kullanılması da dahil olmak üzere bir dizi yükseltmeden geçti Bunun cazibesi, kurbanları tarayıcı gibi davranan sahte bir sayfaya yönlendiren klasik sosyal mühendisliktir

ClearFake hakkında bilmeniz gereken her şeyi ve kötü amaçlı yazılımların kurbanı olmaktan endişe duyan bir Mac kullanıcısıysanız dikkat etmeniz gerekenleri burada bulabilirsiniz Bu amaçla, bilgisayar korsanları sosyal mühendislik Apple bilgisayarlara virüs bulaştırmak için daha önce Windows’a özel olan bir kampanya Mac kötü amaçlı yazılımı Kötü amaçlı yazılım, kurulumun hemen ardından şifreleri, kripto cüzdanlarını ve hassas dosyaları çalacaktır Dolandırıcılık yapmanın yanı sıra bu bilgiler kimliğinizi çalmak için bile kullanılabilir Elbette Mac’iniz yerleşik antivirüs yazılımıyla birlikte gelir

Malwarebytes’in tehdit istihbaratı kıdemli yöneticisi Jérôme Segura, Tom’s Guide’a yaptığı açıklamada, Atomic Stealer’dan ve Mac’inizi hedef alan diğer çevrimiçi tehditlerden nasıl korunacağınıza dair daha fazla bilgi sunarak şunları söyledi:

“Özellikle kötü amaçlı reklam kampanyaları ve şimdi de ele geçirilmiş siteler yoluyla Mac’leri hedef alan bir kötü amaçlı yazılım parçası olan Atomic Stealer’ın dağıtımında bir artış gördük

Yeni bir habere göre Blog yazısı siber güvenlik firmasından Malwarebytespopüler Atomic Stealer kötü amaçlı yazılımı kullanan yeni bir kampanyada kullanılıyor sahte tarayıcı güncellemeleri şüphelenmeyen kullanıcıları kendi cihazlarına kötü amaçlı yazılım bulaştırmaları için kandırmak VPN veya bir şifre yöneticisi xProtect ancak ücretli antivirüs programları daha düzenli olarak güncellenir ve sıklıkla kullanışlı ekstralar içerir

Hiçbir durumda, tarayıcınızın güncel olmadığını iddia eden bir web sitesinden herhangi bir güncelleme indirmemeli veya yüklememelisiniz; çünkü ne Apple ne de Google, güncellemeleri bu şekilde kullanıcılarına sunmaz en iyi Windows dizüstü bilgisayarlar ”

Muhtemelen Mac’leri hedef alan daha fazla kötü amaçlı yazılım türü görmeye devam edeceğiz; bu nedenle, Mac’lerin Windows makinelerinden tamamen daha güvenli olduğu fikrinden tamamen vazgeçmenin zamanı gelmiş olabilir

Ek koruma sağlamak ve kimlik avı sitelerinden tamamen kaçınmak için aşağıdaki yöntemlerden birini kullanmayı da düşünmelisiniz: en iyi Mac antivirüs yazılımı çözümler Ancak birçok Mac sahibi Safari yerine Chrome kullandığından, bu kampanyanın arkasındaki bilgisayar korsanları Google’ın tarayıcısı için de sahte bir portal geliştirdi

Hatta en iyi MacBook’lar Çevrimiçi ortamda dikkatli olmazsanız, kötü amaçlı bir kötü amaçlı yazılım bulaşmasıyla karşılaşabilirsiniz

Sahte tarayıcı güncellemelerinden ve Mac kötü amaçlı yazılımlarından nasıl korunabilirsiniz?

(Resim kredisi: Robert Coolen/Shutterstock)

Yukarıda açıklananlara benzer sahte tarayıcı güncellemeleri, yıllardır Windows kullanıcılarının başına bela olmuştur Bu dosyaya tıklamak ve onu başlatmak, yönetici şifrenizi isteyen bir metin kutusuna yönlendirir Bu tehdide karşı en iyi savunma, saldırıya uğramış sitelerde meydana gelen kötü amaçlı yönlendirmeleri engelleyerek sahte güncellemenin indirilmesini engellemektir

Tom’s Guide’dan daha fazlası

Mac için günümüzün en iyi Malwarebytes fırsatları

Kötü amaçlı yazılım buradan tarama verilerinizi, çerezlerinizi, şifrelerinizi, kredi kartı numaralarınızı ve Mac’inizde depolanan diğer hassas verilerinizi çalabilir ve bunları ClearFake’in arkasındaki bilgisayar korsanlarına geri gönderebilir kötü amaçlı reklamlar, bu yeni kampanya biraz farklı çünkü bu sahte tarayıcı güncellemelerini dağıtmak için güvenliği ihlal edilmiş web sitelerini kullanıyor

Sahte Safari sayfasındaki “İndir” düğmesini veya sahte Chrome sayfasındaki “Chrome’u Güncelle” düğmesini tıklarsanız, tarayıcı güncellemesi olduğunu iddia eden bir DMG dosyası Mac’inize indirilir

Bu, tarayıcınızı ve diğer Mac uygulamalarınızı güncellerken daha dikkatli olmanız gerektiği anlamına gelir

Sadece birkaç gün önce, 17 Kasım’da Ankit Anubhav adlı başka bir güvenlik araştırmacısı, ClearFake’in Mac kullanıcılarına ek olarak dağıtıldığını gözlemledi

Bu saldırılarda, dağıtılan kötü amaçlı bir bağlantıya tıklamak Kimlik avı e-postaları hatta sosyal medya gönderileri, şüphelenmeyen Mac kullanıcılarını, Apple’ın Safari için resmi indirme portalının kimliğine bürünen bir sayfaya yönlendirir Google Chrome’u tercih ediyorsanız bilmeniz gereken her şey burada Chrome nasıl güncellenir bu doğrudan Google’ın tarayıcısı aracılığıyla yapılabilir