'Google'da bu kelimeleri aratmayın'
Milyonlarca Apple kullanıcısını hedef alan bir siber saldırı duyuruldu. Google arama sonuçlarının kötüye kullanıLmasıyla yapılan saldırı hakkında Apple, 'Google'da bu kelimeleri aramayın' uyarısı yaptı.
Google arama sonuçlarının kötüye kullanılmasıyla gerçekleştirilen siber saldırılara bir yenisi daha eklendi ve bu kez hedefte milyonlarca Apple kullanıcısı var.
Uzmanlar, özellikle Google’da yapılan aramalarda görünen sponsorlu reklamlar üzerinden yayılan yeni yönteme karşı dikkatli olunması gerektiğini vurguluyor. Saldırının odağında ise masum gibi görünen iki kelime yer alıyor.
RESMİ SİTEYİ TAKLİT EDİYORLAR
Apple Insider’ın aktardığına göre, kullanıcılar Google’da “Mac cleaner” şeklinde arama yaptığında karşılarına çıkan sponsorlu reklamlar, Apple’ın resmi destek sayfalarına çok benzeyen sahte sitelere yönlendiriyor.
Bu sahte sayfalarda kullanıcılardan Mac’lerindeki depolama alanını temizlemek için Terminal uygulamasını açmaları ve belirli komutları çalıştırmaları isteniyor. Ancak bu komutlar, gerçekte zararlı yazılım yüklenmesine yol açıyor.
Tehlikeli reklamları ilk fark edenlerden biri olan MacKeeper, arama sonuçlarının Apple’ın resmi sitesini taklit eden ancak zararlı talimatlar içeren sahte açılış sayfalarına yönlendirdiğini belirtti.
Bu sayfalar tasarım olarak Apple’ın web sitesine oldukça benzerken, içerikte depolama alanı temizleme veya boş alan açma vaadiyle kullanıcıları kandırıyor. Üstelik sayfalarda Apple’ın sitesini andıran ancak tıklanamayan bağlantılar da yer alıyor.
'ZARARLI YAZILIMLARA KAPIYI KENDİ ELİNLE AÇMAK...'
Kullanıcılar, depolama alanını temizlediklerini düşünürken aslında sahte sayfalarda yer alan makro ve komut dosyalarını çalıştırmaya yönlendiriliyor.
Uzmanlar, bu yöntemin daha önce görülen “ClickFix” saldırılarına benzediğine dikkat çekiyor. Saldırıların temelinde ise normal şartlarda kullanıcıların asla çalıştırmaması gereken Terminal komutlarının elle girilmesi yatıyor.
Güvenlik uzmanları, Google arama sonuçlarında yer alan talimatlara güvenerek Terminal üzerinden komut çalıştırmanın son derece tehlikeli olduğunu özellikle vurguluyor.
'BU KELİMELERİ GOOGLE'DA ARAMATYIN'
Bu komutlar, dışarıdan bakıldığında macOS depolama alanını temizliyormuş ya da bir paket kuruyormuş gibi görünse de arka planda gizlice zararlı bir komut dosyası indiriyor ve tam kullanıcı yetkileriyle çalıştırıyor. Apple Insider bu durumu, “zararlı yazılımlara kapıyı kendi ellerinizle açmak” olarak nitelendiriyor.
Forbes’un güvenlik yazarı Zak Doffman’a göre kullanıcılar, bu iki kelimeyi Google’da aratırken son derece dikkatli olmalı. Hatta depolama temizliği için “Mac cleaner” ifadesini hiç aratmamak daha güvenli bir seçenek olabilir. Çünkü Mac’te “temizlik” vaadi sunan sitelerin önemli bir bölümü ya gereksiz ya da riskli olarak değerlendiriliyor.
Uzmanlara göre bunun yerine Mac kullanıcıları, depolama yönetimi için macOS’un kendi yerleşik araçlarını tercih etmeli. Apple’ın menüsü üzerinden depolama ayarlarına girilerek gerekli işlemler güvenli şekilde gerçekleştirilebiliyor. Böylece kullanıcılar, sahte siteler ve zararlı komutlar nedeniyle cihazlarını riske atmadan depolama alanlarını yönetebiliyor.