Mac Bilgisayarlarda Uydurma Tarayıcı Güncellemeleri Kullanıldığı Ortaya Çıktı: Kredi Kartı Bilgileri Çalınabiliyor!

Bilinen ismiyle AMOS, tam ismiyle Atomic Stealer isimli bir ziyanlı uygulama uzun vakittir MacOS kullanıcılarını maksat alıyor. Bu ziyanlı yazılım, bulaştığı sistemlerden data ve belge sızdırmakta kullanılıyor. AMOS daha sonra da çeşitli uygulamalardaki bilgileri toplamaya başlıyor.

Bu bilgiler ortasında şifreler, kredi kartı bilgileri, doğrulama kodları, akla gelebilecek her tipten bilgi yer alıyor. AMOS’u daha fazla aygıta bulaştırmak isteyen hackerlar artık uydurma tarayıcı güncellemelerini kullanıyor.

Chrome, Safari, Edge… Bütün Tarayıcılar Risk Altında

ClearFake isimli yeni atak dalgasında hackerlar, daha evvelce sızmayı başardıkları internet sitelerini kullanıyor. 17 Kasım’da güvenlik araştırmacısı Ankit Anubhav tarafından keşfedilen hücuma nazaran bu sitelere girildiğinde güncelleme gerektiği uyarısı ekrana geliyor. Görünüşte bu güncelleme sayfalarının özgünlerinden hiçbir farkı bulunmuyor, hatta ikaz için farklı lisan seçenekleri bile yer alıyor. 

Kullanıcılar hiçbir şeyden şüphelenmeden güncelleme düğmesine bastıklarında bilgisayarlarını da zararlı yazılıma açmış oluyorlar. İndirilen belgelerin nasıl çalıştırılacağına dair yönlendirmeleri yerine getiren, hiçbir şeyden şüphelenmeyen kullanıcılar belgeyi kendi elleriyle çalıştırıyorlar. Bu süreç gerçekleştirilir gerçekleştirilmez de AMOS, yönetici hesabının şifresini soruyor. Bu şifreyi elde ettikten sonra yazılım, aygıtınızda en kolay tabiriyle at koşturmaya başlıyor. Kimlik bilgileri, pozisyon, mailler, belgeler, şifreler, kart bilgileri üzere bilgileri topluyor. 

Windows aygıtlar da benzeri biçimde AMOS akınlarına maruz kalabiliyor. Uzmanlar, kullanıcıların bu sistemlere karşı çok dikkatli olması gerektiğini söylüyor. Engellemek için ise web müdafaa araçlarından yararlanılabileceğini vurguluyorlar.