Güvenlik firması Malwarebytes detaylarını paylaştı Atomic Stealer’ın son sürümükullanan bir kampanya olan ClearFake aracılığıyla macOS kullanıcılarına dağıtılan kötü amaçlı yazılım WordPress web sitelerinin ele geçirilmesi Chrome ve Safari için sahte tarayıcı güncellemeleri sunmak AMOS’un ClearFake aracılığıyla macOS kullanıcılarına dağıtımı yakın zamanda gerçekleşti benekli Güvenlik araştırmacısı Ankit Anubhav tarafından Ancak web sayfası tasarımının geri kalanı, bazı kullanıcıları kötü amaçlı yazılımı tıklayıp indirmeye ikna edebilirken, sahte Chrome indirmesi daha ikna edici görünüyor
Kullanıcı indirme düğmesine tıkladığında, kötü amaçlı Adres çubuğunun google İndirilip açıldığında, kullanıcıdan, Apple’ın Anahtar Zinciri’nden şifrelerin çalınması ve kullanıcının masaüstünden ve macOS’taki belgeler klasörlerinden belge, resim, cüzdan ve diğer verilerin sızması da dahil olmak üzere, cihazda zararlı komutları çalıştıracak yönetici şifresini girmesi istenir
MacOS için sahte Google Chrome ve Safari güncellemeleri, Mac bilgisayarlara AMOS olarak da bilinen zararlı Atomic Stealer kötü amaçlı yazılımını bulaştırmak için kullanılıyor Bunu yapmak, bu kötü amaçlı sitelerden bazılarının tamamen yüklenmesini engelleyebilir
Bu arada kullanıcılar, bilinmeyen web sitelerinden Chrome yükleyicilerini indirmekten kaçınmalıdır dmg dosyası daha sonra tarayıcı yükleyicisi görünümünde Mac bilgisayara indirilir Öte yandan Apple, Safari güncellemelerini işletim sistemi güncellemeleri dışında dağıtmıyor, dolayısıyla kullanıcılar tarafından yüklenebilecek resmi bir indirme bulunmuyor
Kullanıcılara gösterilen sahte Google Chrome güncelleme sayfası
Fotoğraf Kredisi: Malwarebytes
Kötü amaçlı yazılım, Google Chrome indirme sayfasına çok benzeyen ele geçirilmiş siteler ve eski macOS sürümlerindeki güncel olmayan simgeleri kullanan sahte bir Safari güncelleme sayfası aracılığıyla dağıtılıyor Sosyal mühendislik kampanyasının bir parçası olarak Mac sahiplerine dağıtılan AMOS, Mac’te depolanan şifreleri ve özel dosyaları çalabiliyor
MediaTek Dimensity 8300 Ultra SoC’lu Redmi K70E Resmi Olarak Tanıtıldı; Temel Özellikler, Design Surface Online
genel-8
En son teknoloji haberleri ve incelemeleri için Gadgets 360’ı takip edin X, Facebook, Naber, İş Parçacığı Ve Google Haberleri
Kötü amaçlı yazılımlardan korunmak için kullanıcıların Google Chrome’daki Güvenli Tarama ayarı gibi bir tür web koruması kullandıklarından emin olmaları gerekecek Bu sosyal mühendislik web siteleri, hangi web sitelerinin orijinal olduğunu ayırt etmekte zorluk çekebilecek kullanıcıları kandırmayı amaçlamaktadır