Google arama sonuçlarının berbata kullanılmasıyla gerçekleştirilen siber ataklara bir yenisi daha eklendi. Bu defa akınların maksadında milyonlarca Apple kullanıcısı var.
Uzmanlar, Google’da yapılan aramalarda çıkan sponsorlu reklamlar üzerinden yayılan bu prosedüre karşı dikkatli olunması ikazında bulunuyor.
Apple Insider’ın haberine nazaran, Google’da “Mac cleaner” (Mac temizleyici) formunda yapılan aramalarda görünen sponsorlu reklamlar, kullanıcıları geçersiz Apple takviye sayfalarına yönlendiriyor. Bu sayfalarda, Mac kullanıcılarından ‘Terminal’ uygulamasını açarak belli komutları çalıştırmaları isteniyor. Kelam konusu komutlar ise ziyanlı yazılım yüklenmesine yol açıyor.
Tehlikeli reklamları birinci fark edenlerden biri olan MacKeeper, arama sonuçlarının Apple’ın resmi sitesine çok benzeyen fakat ziyanlı talimatlar içeren geçersiz açılış sayfalarına yönlendirdiğini belirtti.
Bu sayfaların tasarımı Apple’ın resmi web sitesini taklit ederken, içerikte Mac’in depolama alanını temizleme yahut boş alan açma vaadiyle kullanıcılar kandırılıyor.
Kullanıcılar gerçekte depolama alanını temizlediklerini zannederken, Apple’ın resmi sitesine benzeyen sayfalarda yer alan makro ve komut belgelerini çalıştırmaya yönlendiriliyor. Sayfalarda ayrıyeten Apple’ın resmi sitesini andıran lakin tıklanamayan ilişkiler da bulunuyor.
Uzmanlar, bu prosedürün daha evvel görülen ‘ClickFix’ ataklarına benzediğine dikkat çekiyor. Taarruzların temelinde, olağan kaidelerde kullanıcıların asla çalıştırmayacağı Terminal komutlarının elle girilmesi yatıyor.
Güvenlik uzmanları, Google araması sonucu bulunan talimatlara dayanarak ‘Terminal’ üzerinden komut çalıştırmanın son derece tehlikeli olduğunu vurguluyor.
Bu komutlar, “macOS depolama alanını temizliyormuş” yahut “paket kuruyormuş” üzere görünürken, art planda gizlice ziyanlı bir komut belgesini indiriyor ve tam kullanıcı yetkileriyle çalıştırıyor.
Apple Insider bu durumu, “zararlı yazılımlara kapıyı kendi ellerinizle açmak” diye nitelendiriyor.
Ne yapmalı?
Forbes’un güvenlik müellifi Zak Doffman’a nazaran kullanıcılar, bu iki kelimeyi (Mac cleaner) Google’da aratırken dikkatli olmalı.
Hatta depolama paklığı için Google’a bu sözleri yazmamak daha inançlı bir seçenek olabilir. Çünkü Mac’te “temizlik” diye lanse edilen sitelerin kıymetli bir kısmı ya gereksiz ya da riskli.
Bunun yerine Mac bilgisayar sahipleri, macOS’un kendi araçlarını kullanabilir. Apple’ın kendi menüsünden depolama ayarlarına başvurarak istenen süreci gerçekleştirebilir.
euronews
Kaynak: Timetürk
Bir yanıt bırakın