Bilgisayar korsanları artık sahte tarayıcı güncellemeleriyle Mac kötü amaçlı yazılımlarını yayıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri

Bilgisayar korsanları artık sahte tarayıcı güncellemeleriyle Mac kötü amaçlı yazılımlarını yayıyor; buna kanmayın - Dünyadan Güncel Teknoloji Haberleri
Elbette Mac’iniz yerleşik antivirüs yazılımıyla birlikte gelir

ClearFake hakkında bilmeniz gereken her şeyi ve kötü amaçlı yazılımların kurbanı olmaktan endişe duyan bir Mac kullanıcısıysanız dikkat etmeniz gerekenleri burada bulabilirsiniz en iyi Windows dizüstü bilgisayarlar

Malwarebytes’in tehdit istihbaratı kıdemli yöneticisi Jérôme Segura, Tom’s Guide’a yaptığı açıklamada, Atomic Stealer’dan ve Mac’inizi hedef alan diğer çevrimiçi tehditlerden nasıl korunacağınıza dair daha fazla bilgi sunarak şunları söyledi:

“Özellikle kötü amaçlı reklam kampanyaları ve şimdi de ele geçirilmiş siteler yoluyla Mac’leri hedef alan bir kötü amaçlı yazılım parçası olan Atomic Stealer’ın dağıtımında bir artış gördük Kötü amaçlı yazılım, kurulumun hemen ardından şifreleri, kripto cüzdanlarını ve hassas dosyaları çalacaktır VPN veya bir şifre yöneticisi

Ek koruma sağlamak ve kimlik avı sitelerinden tamamen kaçınmak için aşağıdaki yöntemlerden birini kullanmayı da düşünmelisiniz: en iyi Mac antivirüs yazılımı çözümler

Sadece birkaç gün önce, 17 Kasım’da Ankit Anubhav adlı başka bir güvenlik araştırmacısı, ClearFake’in Mac kullanıcılarına ek olarak dağıtıldığını gözlemledi Ancak Mac’ler daha popüler hale geldikçe, bilgisayar korsanları odak noktalarını Windows çalıştıran bilgisayarlardan macOS çalıştıran bilgisayarlara kaydırdılar İlk olarak güvenlik araştırmacısı Randy McEoin tarafından ağustos ayında keşfedilen ve ClearFake olarak adlandırılan bu kampanya, o zamandan beri potansiyel kurbanları kötü amaçlı sitelere yönlendirmek için kullanılan yönlendirme mekanizmasını oluşturmak için akıllı sözleşmelerin kullanılması da dahil olmak üzere bir dizi yükseltmeden geçti

Hatta en iyi MacBook’lar Çevrimiçi ortamda dikkatli olmazsanız, kötü amaçlı bir kötü amaçlı yazılım bulaşmasıyla karşılaşabilirsiniz

Tom’s Guide’dan daha fazlası

Mac için günümüzün en iyi Malwarebytes fırsatları

Yeni bir habere göre Blog yazısı siber güvenlik firmasından Malwarebytespopüler Atomic Stealer kötü amaçlı yazılımı kullanan yeni bir kampanyada kullanılıyor sahte tarayıcı güncellemeleri şüphelenmeyen kullanıcıları kendi cihazlarına kötü amaçlı yazılım bulaştırmaları için kandırmak

Sahte Safari sayfasındaki “İndir” düğmesini veya sahte Chrome sayfasındaki “Chrome’u Güncelle” düğmesini tıklarsanız, tarayıcı güncellemesi olduğunu iddia eden bir DMG dosyası Mac’inize indirilir Bu amaçla, bilgisayar korsanları sosyal mühendislik Apple bilgisayarlara virüs bulaştırmak için daha önce Windows’a özel olan bir kampanya Mac kötü amaçlı yazılımı

Hiçbir durumda, tarayıcınızın güncel olmadığını iddia eden bir web sitesinden herhangi bir güncelleme indirmemeli veya yüklememelisiniz; çünkü ne Apple ne de Google, güncellemeleri bu şekilde kullanıcılarına sunmaz

Sahte tarayıcı güncellemelerinden ve Mac kötü amaçlı yazılımlarından nasıl korunabilirsiniz?

(Resim kredisi: Robert Coolen/Shutterstock)

Yukarıda açıklananlara benzer sahte tarayıcı güncellemeleri, yıllardır Windows kullanıcılarının başına bela olmuştur Safari’nin güncellenmesi, Apple menüsüne tıklayıp ardından Sistem Tercihleri’ne giderek bulabileceğiniz Yazılım Güncelleme menüsü aracılığıyla yapılır kötü amaçlı reklamlar, bu yeni kampanya biraz farklı çünkü bu sahte tarayıcı güncellemelerini dağıtmak için güvenliği ihlal edilmiş web sitelerini kullanıyor

Yakın zamanda Atomic Stealer’ın Mac’lere bulaştığını gördük

Bu, tarayıcınızı ve diğer Mac uygulamalarınızı güncellerken daha dikkatli olmanız gerektiği anlamına gelir Aslında böyle bir uyarı görürseniz, bundan tamamen uzak durmalısınız çünkü bunun arkasında büyük olasılıkla bilgisayar korsanları vardır

Kötü amaçlı yazılım buradan tarama verilerinizi, çerezlerinizi, şifrelerinizi, kredi kartı numaralarınızı ve Mac’inizde depolanan diğer hassas verilerinizi çalabilir ve bunları ClearFake’in arkasındaki bilgisayar korsanlarına geri gönderebilir xProtect ancak ücretli antivirüs programları daha düzenli olarak güncellenir ve sıklıkla kullanışlı ekstralar içerir Google Chrome’u tercih ediyorsanız bilmeniz gereken her şey burada Chrome nasıl güncellenir bu doğrudan Google’ın tarayıcısı aracılığıyla yapılabilir ”

Muhtemelen Mac’leri hedef alan daha fazla kötü amaçlı yazılım türü görmeye devam edeceğiz; bu nedenle, Mac’lerin Windows makinelerinden tamamen daha güvenli olduğu fikrinden tamamen vazgeçmenin zamanı gelmiş olabilir Bu tehdide karşı en iyi savunma, saldırıya uğramış sitelerde meydana gelen kötü amaçlı yönlendirmeleri engelleyerek sahte güncellemenin indirilmesini engellemektir Dolandırıcılık yapmanın yanı sıra bu bilgiler kimliğinizi çalmak için bile kullanılabilir Eğer onu bu kadar kolay bir şekilde ele verecek kadar aptalsanız, Atomic Stealer kötü amaçlı yazılımı Mac’inize tam erişim elde eder

Bu saldırılarda, dağıtılan kötü amaçlı bir bağlantıya tıklamak Kimlik avı e-postaları hatta sosyal medya gönderileri, şüphelenmeyen Mac kullanıcılarını, Apple’ın Safari için resmi indirme portalının kimliğine bürünen bir sayfaya yönlendirir Bu dosyaya tıklamak ve onu başlatmak, yönetici şifrenizi isteyen bir metin kutusuna yönlendirir Bunun cazibesi, kurbanları tarayıcı gibi davranan sahte bir sayfaya yönlendiren klasik sosyal mühendisliktir Ancak birçok Mac sahibi Safari yerine Chrome kullandığından, bu kampanyanın arkasındaki bilgisayar korsanları Google’ın tarayıcısı için de sahte bir portal geliştirdi