Apple kullanıcıları dikkat: Bu kelimeyi Google’da aratmayın

Forbes’un güvenlik yazarı Zak Doffman, Apple kullanıcılarını Google’da “Mac cleaner” araması yaparken temkinli olmaları konusunda uyardı. Uzmanlar, sponsorlu sonuçlar üzerinden yürütülen siber saldırılara dikkat çekerek, Mac sahiplerinin depolama temizliği için macOS’un kendi yerleşik araçlarını tercih etmesinin daha güvenli olduğuna işaret etti.

Uzmanlar, Apple kullanıcılarına Google’da “Mac cleaner” ifadesini aramaktan kaçınmaları yönünde uyarıda bulundu.

SİBER SALDIRILAR ARAMA SONUÇLARI ÜZERİNDEN YAYILIYOR

Bu çağrının gerekçesi, Google arama sonuçları üzerinden yönlendirilen siber saldırılar olarak gösterildi.

Euronews’in Apple Insider’dan aktardığı bilgilere göre, Google’da “Mac cleaner” sorgusu yapıldığında karşılaşılan sponsorlu reklamlar, kullanıcıları sahte Apple destek sayfalarına yönlendiriyor.

Bu sayfalarda yer alan talimatlar, zararlı yazılımların cihaza yüklenmesine yol açabiliyor.

SAHTE APPLE SAYFALARIYLA KULLANICILAR KANDIRILIYOR

Söz konusu sitelerin tasarımı, Apple’ın resmi internet sitesini andırırken, içerikte Mac’in depolama alanını temizleme veya boş alan açma vaadiyle kullanıcılar ikna edilmeye çalışılıyor.

Kullanıcılar, depolama alanını düzenlediklerini düşünürken, Apple’ın resmi sayfalarına benzeyen bu platformlarda yer alan makro ve komut dosyalarını çalıştırmaya yönlendiriliyor.

Sayfalarda ayrıca, Apple’ın resmi sitesini çağrıştıran ancak işlevsiz bağlantılar da bulunuyor.

CLİCKFİX BENZERİ YÖNTEMLE ZARARLI KOMUTLAR ÇALIŞTIRILIYOR

Uzmanlar, yöntemin daha önce görülen “ClickFix” saldırılarına benzerlik taşıdığına dikkat çekiyor.

Bu tür saldırıların temelinde, normal koşullarda kullanıcıların çalıştırmaması gereken Terminal komutlarının elle girilmesi yer alıyor.

Güvenlik uzmanları, Google üzerinden ulaşılan talimatlara dayanarak Terminal’de komut çalıştırmanın son derece riskli olduğunu vurguluyor.

Bu komutlar, “macOS depolama alanını temizliyormuş” ya da “paket kuruyormuş” gibi görünürken, arka planda gizlice zararlı bir betik indiriyor ve tam kullanıcı yetkileriyle devreye sokuyor.

NE YAPMALI?

Forbes’un güvenlik yazarı Zak Doffman’a göre, kullanıcıların bu iki kelimeyi (“Mac cleaner”) Google’da ararken özellikle dikkatli olması gerekiyor.

Hatta depolama temizliği için bu ifadeleri arama motoruna yazmamak, daha güvenli bir tercih olabilir.

Mac için “temizlik” vaadiyle sunulan sitelerin önemli bir kısmı ya gereksiz ya da risk taşıyor.

Bunun yerine Mac sahipleri, macOS’un yerleşik araçlarını kullanarak Apple’ın kendi menüsü üzerinden depolama ayarlarına erişip gerekli işlemleri gerçekleştirebilir.

Haber Kaynağı : 12punto