Yeni bir kötü amaçlı yazılım Mac’i hedef alıyor. Google’daki bir reklamda gizlenen virüs, bir macOS bilgisayarında depolanan tüm verileri çalma yeteneğine sahiptir. İşlemi gerçekleştirmek için kullanıcıdan Apple tarafından uygulanan korumaları atlamasını ister.
Geçtiğimiz Nisan ayında macOS’u hedef alan yeni bir kötü amaçlı yazılım ortaya çıktı. Atomic Stealer olarak adlandırılan bu virüs, Cyble Research araştırmacıları tarafından özel Telegram gruplarında tespit edildi. Kötü amaçlı yazılım, yeni yetişen siber suçlulara aylık 1.000 ABD doları tutarında bir aboneliğin parçası olarak sunuldu. Bu büyük trendin bir parçası Hizmet Olarak Kötü Amaçlı Yazılım (MaaS).
Atomic Stealer bir bilgisayara dağıtıldığında şunları yapabilir: hassas bilgileri çalmakKripto para birimleri içeren bir cüzdana erişim sağlayan kullanıcı adları, şifreler ve özel anahtarlar gibi. Daha genel olarak, Mac’te depolanan tüm dosyaları çekme yeteneğine sahiptir.
Ayrıca okuyun: Yeni bir kötü amaçlı yazılım Mac’inize saldırır ve zarar verebilir
Google’da kötü amaçlı bir reklam kampanyası
Atomic Stealer, ilk ortaya çıkışından birkaç ay sonra MalwareBytes araştırmacıları tarafından tespit edildi. Virüs, kapsamlı bir “kötü amaçlı reklam” kampanyasıyla tespit edildi. Adından da anlaşılacağı gibi bu kampanya türü aşağıdakilerden oluşur: kötü amaçlı yazılımları reklamlarda gizleyin.
Siber suçlular, kötü amaçlı yazılımlarını yaymak için finansal piyasaları izlemeye yönelik popüler bir platform olan TradingView’in sahte bir sürümünü geliştirdiler. Bu kopyayı geliştirdikten sonra bilgisayar korsanları Google arama sonuçlarına reklamlar yerleştirdi. Saldırganların, Google’ın dikkatinden kaçmak için meşru bir reklam hesabının kontrolünü ele geçirdiği anlaşılıyor. Bir kullanıcı arama çubuğuna TradingView yazdığında sonuçların en üstünde bir reklam belirdi. Bunu hemen web sitesinin kopyasına aktardı.
“Kötü amaçlı reklamlar ve profesyonel görünümlü kimlik avı sayfaları, hemen hemen herkesi kandırabilecek güçlü bir kombinasyondur”ayrıntılar MalwareBytes.
Kötü amaçlı yazılımların vazgeçilmezi olan Gatekeeper’ı atlamak
İnternet kullanıcısı siteye girdikten sonra davet edilecektir. TradingView uygulamasını yükleyin bilgisayarında. Platform macOS, Linux veya Windows sürümü sunuyor. Mantıksal olarak macOS kullanıcıları Mac sürümünü tercih edecektir. Adlı bir dosya TradingView.dmg, daha sonra indirilecektir. Bu, kullanıcıya yönelik, virüsün, indirilen uygulamaları makinede çalışmasına izin vermeden önce kontrol eden Gatekeeper işlevini atlamasına izin verecek talimatları içerir.
Bilgisayar korsanlarının yolunu bulduğu yer burasıdır ve Atomic Stealer bilgisayarda depolanan tüm verileri siler. Bu bilgiler hızla uzak sunuculara aktarılacaktır. Veriler daha sonra karaborsada, özellikle karanlık ağda yeniden satılabilir veya saldırılar gerçekleştirmek için kullanılabilir.
Araştırmacılar, App Store dışında bir macOS uygulaması indirirken dikkatli ve dikkatli olmanızı öneriyor. Uygulamanın Gatekeeper’ı atlamasına izin vermeden önce şunları yapmanız önerilir: “geri dönün ve resmi siteyi doğrudan tekrar ziyaret edin veya en azından mevcut web sitesinin gerçekten doğru site olduğunu doğrulamak için biraz zaman ayırın”. Her şeyden önce, bir uygulama sizden GateKeeper korumalarını atlamanızı isterse daima şüphelenin. Son olarak Mac’inize bir antivirüs yüklemekten çekinmeyin.
Bu, Google’da görüntülenen bir reklamın kötü amaçlı yazılımları gizlediği ilk sefer değil. Yılın başında bir NFT sahibi de kötü amaçlı yazılım içeren bir reklam nedeniyle her şeyini kaybetti.
Kaynak :
MalwareBytes
Bir yanıt yazın