Uzmanlar, Apple kullanıcılarına Google’da “Mac cleaner” ifadesini aramaktan kaçınmaları yönünde uyarıda bulundu.
SİBER SALDIRILAR ARAMA SONUÇLARI ÜZERİNDEN YAYILIYOR
Bu çağrının gerekçesi, Google arama sonuçları üzerinden yönlendirilen siber saldırılar olarak gösterildi.
Euronews’in Apple Insider’dan aktardığı bilgilere göre, Google’da “Mac cleaner” sorgusu yapıldığında karşılaşılan sponsorlu reklamlar, kullanıcıları sahte Apple destek sayfalarına yönlendiriyor.
Bu sayfalarda yer alan talimatlar, zararlı yazılımların cihaza yüklenmesine yol açabiliyor.
SAHTE APPLE SAYFALARIYLA KULLANICILAR KANDIRILIYOR
Söz konusu sitelerin tasarımı, Apple’ın resmi internet sitesini andırırken, içerikte Mac’in depolama alanını temizleme veya boş alan açma vaadiyle kullanıcılar ikna edilmeye çalışılıyor.
Kullanıcılar, depolama alanını düzenlediklerini düşünürken, Apple’ın resmi sayfalarına benzeyen bu platformlarda yer alan makro ve komut dosyalarını çalıştırmaya yönlendiriliyor.
Sayfalarda ayrıca, Apple’ın resmi sitesini çağrıştıran ancak işlevsiz bağlantılar da bulunuyor.
CLİCKFİX BENZERİ YÖNTEMLE ZARARLI KOMUTLAR ÇALIŞTIRILIYOR
Uzmanlar, yöntemin daha önce görülen “ClickFix” saldırılarına benzerlik taşıdığına dikkat çekiyor.
Bu tür saldırıların temelinde, normal koşullarda kullanıcıların çalıştırmaması gereken Terminal komutlarının elle girilmesi yer alıyor.
Güvenlik uzmanları, Google üzerinden ulaşılan talimatlara dayanarak Terminal’de komut çalıştırmanın son derece riskli olduğunu vurguluyor.
Bu komutlar, “macOS depolama alanını temizliyormuş” ya da “paket kuruyormuş” gibi görünürken, arka planda gizlice zararlı bir betik indiriyor ve tam kullanıcı yetkileriyle devreye sokuyor.
NE YAPMALI?
Forbes’un güvenlik yazarı Zak Doffman’a göre, kullanıcıların bu iki kelimeyi (“Mac cleaner”) Google’da ararken özellikle dikkatli olması gerekiyor.
Hatta depolama temizliği için bu ifadeleri arama motoruna yazmamak, daha güvenli bir tercih olabilir.
Mac için “temizlik” vaadiyle sunulan sitelerin önemli bir kısmı ya gereksiz ya da risk taşıyor.
Bunun yerine Mac sahipleri, macOS’un yerleşik araçlarını kullanarak Apple’ın kendi menüsü üzerinden depolama ayarlarına erişip gerekli işlemleri gerçekleştirebilir.
