Bilgisayar korsanları artık sahte tarayıcı güncellemeleriyle Mac kötü amaçlı yazılımlarını yayıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar korsanları artık sahte tarayıcı güncellemeleriyle Mac kötü amaçlı yazılımlarını yayıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri
en iyi Windows dizüstü bilgisayarlar

Sahte tarayıcı güncellemelerinden ve Mac kötü amaçlı yazılımlarından nasıl korunabilirsiniz?

(Resim kredisi: Robert Coolen/Shutterstock)

Yukarıda açıklananlara benzer sahte tarayıcı güncellemeleri, yıllardır Windows kullanıcılarının başına bela olmuştur

Ek koruma sağlamak ve kimlik avı sitelerinden tamamen kaçınmak için aşağıdaki yöntemlerden birini kullanmayı da düşünmelisiniz: en iyi Mac antivirüs yazılımı çözümler

ClearFake hakkında bilmeniz gereken her şeyi ve kötü amaçlı yazılımların kurbanı olmaktan endişe duyan bir Mac kullanıcısıysanız dikkat etmeniz gerekenleri burada bulabilirsiniz

Hatta en iyi MacBook’lar Çevrimiçi ortamda dikkatli olmazsanız, kötü amaçlı bir kötü amaçlı yazılım bulaşmasıyla karşılaşabilirsiniz Kötü amaçlı yazılım, kurulumun hemen ardından şifreleri, kripto cüzdanlarını ve hassas dosyaları çalacaktır

Malwarebytes’in tehdit istihbaratı kıdemli yöneticisi Jérôme Segura, Tom’s Guide’a yaptığı açıklamada, Atomic Stealer’dan ve Mac’inizi hedef alan diğer çevrimiçi tehditlerden nasıl korunacağınıza dair daha fazla bilgi sunarak şunları söyledi:

“Özellikle kötü amaçlı reklam kampanyaları ve şimdi de ele geçirilmiş siteler yoluyla Mac’leri hedef alan bir kötü amaçlı yazılım parçası olan Atomic Stealer’ın dağıtımında bir artış gördük Safari’nin güncellenmesi, Apple menüsüne tıklayıp ardından Sistem Tercihleri’ne giderek bulabileceğiniz Yazılım Güncelleme menüsü aracılığıyla yapılır Bunun cazibesi, kurbanları tarayıcı gibi davranan sahte bir sayfaya yönlendiren klasik sosyal mühendisliktir

Yeni bir habere göre Blog yazısı siber güvenlik firmasından Malwarebytespopüler Atomic Stealer kötü amaçlı yazılımı kullanan yeni bir kampanyada kullanılıyor sahte tarayıcı güncellemeleri şüphelenmeyen kullanıcıları kendi cihazlarına kötü amaçlı yazılım bulaştırmaları için kandırmak Ancak birçok Mac sahibi Safari yerine Chrome kullandığından, bu kampanyanın arkasındaki bilgisayar korsanları Google’ın tarayıcısı için de sahte bir portal geliştirdi İlk olarak güvenlik araştırmacısı Randy McEoin tarafından ağustos ayında keşfedilen ve ClearFake olarak adlandırılan bu kampanya, o zamandan beri potansiyel kurbanları kötü amaçlı sitelere yönlendirmek için kullanılan yönlendirme mekanizmasını oluşturmak için akıllı sözleşmelerin kullanılması da dahil olmak üzere bir dizi yükseltmeden geçti Elbette Mac’iniz yerleşik antivirüs yazılımıyla birlikte gelir Aslında böyle bir uyarı görürseniz, bundan tamamen uzak durmalısınız çünkü bunun arkasında büyük olasılıkla bilgisayar korsanları vardır

Sadece birkaç gün önce, 17 Kasım’da Ankit Anubhav adlı başka bir güvenlik araştırmacısı, ClearFake’in Mac kullanıcılarına ek olarak dağıtıldığını gözlemledi ”

Muhtemelen Mac’leri hedef alan daha fazla kötü amaçlı yazılım türü görmeye devam edeceğiz; bu nedenle, Mac’lerin Windows makinelerinden tamamen daha güvenli olduğu fikrinden tamamen vazgeçmenin zamanı gelmiş olabilir

Sahte Safari sayfasındaki “İndir” düğmesini veya sahte Chrome sayfasındaki “Chrome’u Güncelle” düğmesini tıklarsanız, tarayıcı güncellemesi olduğunu iddia eden bir DMG dosyası Mac’inize indirilir Bu dosyaya tıklamak ve onu başlatmak, yönetici şifrenizi isteyen bir metin kutusuna yönlendirir

Tom’s Guide’dan daha fazlası

Mac için günümüzün en iyi Malwarebytes fırsatları

Dolandırıcılık yapmanın yanı sıra bu bilgiler kimliğinizi çalmak için bile kullanılabilir VPN veya bir şifre yöneticisi

Kötü amaçlı yazılım buradan tarama verilerinizi, çerezlerinizi, şifrelerinizi, kredi kartı numaralarınızı ve Mac’inizde depolanan diğer hassas verilerinizi çalabilir ve bunları ClearFake’in arkasındaki bilgisayar korsanlarına geri gönderebilir Ancak Mac’ler daha popüler hale geldikçe, bilgisayar korsanları odak noktalarını Windows çalıştıran bilgisayarlardan macOS çalıştıran bilgisayarlara kaydırdılar

Yakın zamanda Atomic Stealer’ın Mac’lere bulaştığını gördük

Bu, tarayıcınızı ve diğer Mac uygulamalarınızı güncellerken daha dikkatli olmanız gerektiği anlamına gelir xProtect ancak ücretli antivirüs programları daha düzenli olarak güncellenir ve sıklıkla kullanışlı ekstralar içerir kötü amaçlı reklamlar, bu yeni kampanya biraz farklı çünkü bu sahte tarayıcı güncellemelerini dağıtmak için güvenliği ihlal edilmiş web sitelerini kullanıyor

Hiçbir durumda, tarayıcınızın güncel olmadığını iddia eden bir web sitesinden herhangi bir güncelleme indirmemeli veya yüklememelisiniz; çünkü ne Apple ne de Google, güncellemeleri bu şekilde kullanıcılarına sunmaz Google Chrome’u tercih ediyorsanız bilmeniz gereken her şey burada Chrome nasıl güncellenir bu doğrudan Google’ın tarayıcısı aracılığıyla yapılabilir Bu tehdide karşı en iyi savunma, saldırıya uğramış sitelerde meydana gelen kötü amaçlı yönlendirmeleri engelleyerek sahte güncellemenin indirilmesini engellemektir Eğer onu bu kadar kolay bir şekilde ele verecek kadar aptalsanız, Atomic Stealer kötü amaçlı yazılımı Mac’inize tam erişim elde eder

Bu saldırılarda, dağıtılan kötü amaçlı bir bağlantıya tıklamak Kimlik avı e-postaları hatta sosyal medya gönderileri, şüphelenmeyen Mac kullanıcılarını, Apple’ın Safari için resmi indirme portalının kimliğine bürünen bir sayfaya yönlendirir Bu amaçla, bilgisayar korsanları sosyal mühendislik Apple bilgisayarlara virüs bulaştırmak için daha önce Windows’a özel olan bir kampanya Mac kötü amaçlı yazılımı