Sahte Chrome ve Safari Güncellemesi Kötü Amaçlı Yazılımı Mac'lere Saldırıyor

Gadget360'a göre, Google Chrome ve Safari tarayıcılarının sahte güncellemeleri, birçok macOS kullanıcısını Atomic Stealer kötü amaçlı yazılımıyla (AMOS olarak da bilinir) enfekte etmek için kullanılıyor.

Yeni saldırı dalgası, güvenlik firması Malwarebytes tarafından keşfedildi. Araştırmacı Ankit Anubhav'a göre, kötü amaçlı kampanya, kurbanları sahte tarayıcı güncellemeleri indirmeye ikna etmek için hacklenmiş ve tahrif edilmiş WordPress web sitelerini kullanan ClearFake kullanan bilgisayar korsanları tarafından yayılıyor.

Kullanıcıları yanıltmak amacıyla hacklenen web siteleri, Google'ın Chrome tarayıcısının indirme sayfasına çok benzeyen bir arayüzle tasarlanmış, Safari web sitesi ise tarayıcının güncel olmayan bir simgesiyle gizlenmişti.

Kullanıcı İndir düğmesine tıkladığında, web tarayıcısı yükleyicisi kılığına girmiş kötü amaçlı bir .dmg dosyası Mac bilgisayarına indirilir. Dosya açıldığında, kullanıcıdan cihazda kötü amaçlı komutlar çalıştırmak için yönetici parolasını girmesi istenir. Bu komutlar arasında, macOS kullanıcısının bilgisayarındaki Keychain'den parolalar, belgeler, fotoğraflar, dijital cüzdanlar ve daha fazlası da bulunur.

Giderek daha karmaşık hale gelen saldırılar karşısında, kullanıcılar kendilerini kötü amaçlı yazılımlardan korumak için internette gezinirken bir tür koruma yöntemi kullanmalıdır - örneğin Google Chrome'un yerleşik Güvenli Tarama ayarı gibi. Ayrıca, bilinmeyen web sitelerinden yükleyici indirmekten de kaçınmak gerekir; ilk kural, doğru alan adı olan google.com'a erişip erişmediğinizi görmek için adres çubuğunu kontrol etmektir.

Ayrıca Apple, Safari güncellemelerini kendi web sitesi üzerinden dağıtmıyor; tarayıcının yeni sürümleri her zaman işletim sistemi güncellemelerine dahil ediliyor; dolayısıyla web'de görünen Safari güncelleme isteklerini dikkate almayın.