‘Google’da bu sözleri aramayın’

Google arama sonuçlarının berbata kullanılmasıyla gerçekleştirilen siber akınlara bir yenisi daha eklendi ve bu defa maksatta milyonlarca Apple kullanıcısı var.

Uzmanlar, bilhassa Google’da yapılan aramalarda görünen sponsorlu reklamlar üzerinden yayılan yeni yola karşı dikkatli olunması gerektiğini vurguluyor. Taarruzun odağında ise suçsuz üzere görünen iki söz yer alıyor.

RESMİ SİTEYİ TAKLİT EDİYORLAR

Apple Insider’ın aktardığına nazaran, kullanıcılar Google’da “Mac cleaner” formunda arama yaptığında karşılarına çıkan sponsorlu reklamlar, Apple’ın resmi dayanak sayfalarına çok benzeyen düzmece sitelere yönlendiriyor.

Bu geçersiz sayfalarda kullanıcılardan Mac’lerindeki depolama alanını temizlemek için Terminal uygulamasını açmaları ve belli komutları çalıştırmaları isteniyor. Lakin bu komutlar, gerçekte ziyanlı yazılım yüklenmesine yol açıyor.

Tehlikeli reklamları birinci fark edenlerden biri olan MacKeeper, arama sonuçlarının Apple’ın resmi sitesini taklit eden lakin ziyanlı talimatlar içeren düzmece açılış sayfalarına yönlendirdiğini belirtti.

‘ZARARLI YAZILIMLARA KAPIYI KENDİ ELNİNLE AÇMAK…’

Kullanıcılar, depolama alanını temizlediklerini düşünürken aslında düzmece sayfalarda yer alan makro ve komut belgelerini çalıştırmaya yönlendiriliyor.

Uzmanlar, bu prosedürün daha evvel görülen “ClickFix” taarruzlarına benzediğine dikkat çekiyor. Taarruzların temelinde ise olağan kurallarda kullanıcıların asla çalıştırmaması gereken Terminal komutlarının elle girilmesi yatıyor.

Güvenlik uzmanları, Google arama sonuçlarında yer alan talimatlara güvenerek Terminal üzerinden komut çalıştırmanın son derece tehlikeli olduğunu bilhassa vurguluyor.

‘BU SÖZLERİ GOOGLE’DA ARAMAYIN’

Bu komutlar, dışarıdan bakıldığında macOS depolama alanını temizliyormuş ya da bir paket kuruyormuş üzere görünse de art planda gizlice ziyanlı bir komut belgesi indiriyor ve tam kullanıcı yetkileriyle çalıştırıyor. Apple Insider bu durumu, “zararlı yazılımlara kapıyı kendi ellerinizle açmak” olarak nitelendiriyor.

Forbes’un güvenlik müellifi Zak Doffman’a nazaran kullanıcılar, bu iki kelimeyi Google’da aratırken son derece dikkatli olmalı. Hatta depolama paklığı için “Mac cleaner” tabirini hiç aratmamak daha inançlı bir seçenek olabilir. Zira Mac’te “temizlik” vaadi sunan sitelerin değerli bir kısmı ya gereksiz ya da riskli olarak bedellendiriliyor.

Uzmanlara nazaran bunun yerine Mac kullanıcıları, depolama idaresi için macOS’un kendi yerleşik araçlarını tercih etmeli. Apple’ın menüsü üzerinden depolama ayarlarına girilerek gerekli süreçler inançlı halde gerçekleştirilebiliyor. Böylelikle kullanıcılar, geçersiz siteler ve ziyanlı komutlar nedeniyle aygıtlarını riske atmadan depolama alanlarını yönetebiliyor.

Kaynak: Sözcü