MacOS uygulamaları için Google'da dikkatli olun: Geliştiriciler, özellikle Mac için bilinen indie uygulamaları, klonların ürünlerinin görünüşe göre AD veya kötü amaçlı yazılımlarla kontamine olan github üzerinde dolaştığı konusunda uyarıyorlar. Apple'ın Safari tarayıcısı için StopthemAdness Pro aracılığıyla bilinen bağımsız geliştirici Jeff Johnson, kendi uygulamasının sahte varyantlarını fark etti, aynı zamanda 1bloker, uçurum, bbedit, vlc, soundsource, küçük snitch, omnioutliner ve hatta figma uygulamasından fark etti. Özellikle yüzsüz: Malwarebebytes'ten koruma programları da klonlandı. GitHub'da “MacOS” i aradıysanız, sahte uygulamaların çeşitlileri keşfedilecekti. Ancak, scammer uygun SEO anahtar kelimeleri dağıttığı için Google'da da iyi göründüler. Bir Microsoft yan kuruluşu olan Github bilgilendirilir, ancak silindikten sonra gelmez veya hiç tepki vermez.
Parola girişi isteği ile video talimatları
Sahte uygulamaların her birinin kendi GitHub depoları vardır ve yakın zamanda oluşturulan hesaplar tarafından oluşturulmuştur. Bir destek veya baskı adresi olarak, ilgili uygulama adını içeren sahte e -postalar kullanın. Depolar ayrıca sahte uygulamalar için indirme bağlantıları içerir. Bunlar, “doğrulanmış bir yayıncı” olduğu iddia edildiği garip URL'lere yönlendirilir. Kullanıcıları Scammer programlarını yüklemeye motive etmek için bir talimat videosu var.
Kullanıcılar bir terminal komutu ve yönetici şifresi (kopya düğmesi ile donatılmış) girmeli veya ilgili sahte uygulamayı bir DMG dosyası olarak indirmeli ve ardından bir yönetici şifresi girerek terminal yoluyla yüklemelidir. Bu şekilde, programlar daha sonra kendilerini sisteme derinlemesine tutturabilir ve ciddi hasar verebilir ve verileri telafi edebilir.
Mac'te kodun ne olduğu hala belirsiz
Şu anda hala dolandırıcının uygulamalarıyla tam olarak ne yaptığını belirsiz. Şimdiye kadar Johnson, kodun analizini yapamadı. MacOS kötü amaçlı yazılım uzmanı Patrick Wardle ile ilgili bir soruşturma, konuyla zaten ilgilenmiş olsun, başlangıçta cevapsız kaldı-bu konuda henüz yorum yapmamıştı.
Kullanıcılar temel olarak uygulamalarını Mac App Store'un dışına aldıklarına dikkat etmelidir. Şimdiye kadar bahsedilen tüm aldatmaca uygulamalarının kendi web sitesi “gerçek” var ve sadece VLC aslında kaynağa açık. En geç terminalde hareket etmek ve şifrenizi oraya girmeniz istendiğinde dinlemelisiniz. Şimdiye kadar aldatmaca kurbanının sahip olduğu belirsiz.
(BSC)
Bir yanıt yazın