- Sponsorlu Google reklamlarını kullanan siber saldırganlar, Mac kullanıcılarını Apple destek sayfası görünümlü sahte sitelere yönlendiriyor.
- Kullanıcılardan Terminal üzerinden zararlı komutlar girmeleri istenerek antivirüs programlarına yakalanmadan cihazlara kötü amaçlı yazılım bulaştırılıyor.
- Uzmanlar, korunmak için web sitesi adreslerinin (URL) dikkatle kontrol edilmesini ve bilinmeyen Terminal komutlarının asla kullanılmamasını öneriyor.
Mac bilgisayar kullanıcılarını hedef alan siber saldırılara bir yenisi daha eklendi. Genellikle kullanıcıların bir uygulamayı indirmesi ve çalıştırması üzerine kurulu olan klasik yöntemlerin aksine MacKeeper araştırmacıları tarafından ortaya çıkarılan yeni tehdit, Google’ın sponsorlu reklamlarını bir araç olarak kullanıyor.
“Apple Insider” sitesinin haberine göre, özellikle “Mac cleaner” (Mac temizleyici) gibi popüler arama terimlerini hedef alan reklamlar ilk bakışta “business.google.com” gibi güvenilir adreslerden geliyormuş izlenimi veriyor. Ancak ilgili bağlantılara tıklayan kullanıcılar, Apple’ın resmi destek sayfalarını birebir taklit eden sahte web sitelerine yönlendiriliyor.
Kullanıcı kendi eliyle kapıyı açıyor
Sahte sayfaya ulaşan kurbanlardan sorunlarını çözmek adına Mac’lerindeki Terminal uygulamasını açmaları ve belirli bir komutu girmeleri isteniyor. Ekranda “macOS Depolama Alanı Temizleniyor” gibi yanıltıcı ibareler beliriyor. Ancak arka planda aslında cihaza zarar verebilecek kodlar çalıştırılıyor.
En büyük tehlike ise girilen komutların karmaşık yapısı nedeniyle antivirüs programları tarafından tespit edilememesi. Saldırganlar, kopyalanan metnin içine gizledikleri şifreli komutlarla güvenlik duvarlarını aşmayı başarıyorlar. Kullanıcı ise tamamen kendi isteğiyle ve farkında olmadan bilgisayarının kontrolünü kötü niyetli kişilere teslim etmiş oluyor.
Yasal reklamverenler hacklenmiş olabilir
MacKeeper tarafından yürütülen araştırmaya göre, sahte sayfalara yönlendiren reklamların bir kısmı gerçek ve meşru reklamverenlerle ilişkili görünüyor. Uzmanlar, bu şirketlerin hesaplarının ele geçirilmiş olabileceği ihtimali üzerinde duruyor. Konuyla ilgili Google’a gerekli bildirimlerin yapıldığı ve AppleInsider tarafından gerçekleştirilen testlerde “mac cleaner” aramasında artık zararlı reklamların görünmediği belirtiliyor.
Adres çubuğunu mutlaka kontrol edin
Siber güvenlik uzmanları, saldırıların önüne geçebilmek adına kullanıcılara önemli uyarılarda bulundular. Terminal komutları konusunda bilgisi olmayanların ikinci bir kaynaktan teyit etmeden kesinlikle her önüne gelen kodları çalıştırmaması gerekiyor.
Bununla birlikte de girilen web sitesinin adresinin tabiri caizse kılı kırk yaracak şekilde kontrol edilmesi büyük önem arz ediyor. Saldırılarda kullanılan sahte sayfalar genellikle “script.google.com” uzantısıyla başlarken, Apple’ın resmi destek sayfaları her zaman “support.apple.com” adresiyle hizmet veriyor. Kullanıcıların şüpheli durumlarda bağlantıların üzerine gelerek yönlendirilecekleri gerçek adresi kontrol etmeleri tavsiye ediliyor.
