Apple, ClickFix saldırıları dalgasına yanıt veriyor. Üretici aslında macOS'a yepyeni bir koruma sağladı. Bu yeni mekanizma, kullanıcının siber suçluların isteği üzerine kötü amaçlı komutlar yapıştırmasını önlemelidir.
Son aylarda Windows, Android, iOS ve hatta macOS'a yönelik ClickFix türü siber saldırılar arttı. Bu tür bir saldırıda bilgisayar korsanları, işletim sistemi kodundaki veya yazılımındaki güvenlik açıklarından yararlanmaya çalışmayacaktır. Aslında bilgisayar korsanları, İnternet kullanıcısını kendi cihazlarında kötü amaçlı eylemler gerçekleştirmeye zorlamak için manipüle etmeyi tercih eder. Çoğu zaman, bilgisayar korsanları hedeflerini komut satırlarını kopyalayıp yapıştırmaya ikna eder ve bu da bir virüsün yüklenmesiyle sonuçlanır. Saldırganlar bazen komutun teknik bir sorunu çözebileceğini veya ücretsiz yazılım yükleyebileceğini iddia eder.
ClickFix saldırıları tehlikelidir çünkü kötü amaçlı bir dosyadan değil, yalnızca kullanıcının klavyesinden veya panosundan geçerler. Komutu yazan veya yapıştıran kurbanın kendisi olduğundan, olağan korumalar etkinleştirilmez. MacOS'ta politika şunları yapmanıza olanak tanır:Gatekeeper'ı uyarmadan hareket etmek. Kullanıcıları virüslerden ve güvensiz uygulamalardan koruyan mekanizmadır. Kurulumdan önce uygulamanın güvenilir bir kaynaktan ve Apple tarafından tanınan bir geliştiriciden gelip gelmediğini kontrol eder. Bir kullanıcı Terminal'de kod yazdığında hiçbir harici kaynak tanımlanmadığından Gatekeeper pasif kalır. ESET gözlemlendi ClickFix saldırılarında patlamasadece altı ayda %517 artış gösterdi. Artık kimlik avından sonra ikinci en yaygın saldırı vektörüdür.
Ayrıca okuyun: Mac'te virüs yok mu? “Kötü amaçlı yazılımlardan arınmış macOS efsanesi çöküyor”
ClickFix saldırılarına Apple'ın yanıtı
ClickFix saldırılarının patlamasıyla karşı karşıya kalan Apple, macOS'u korumak için önlem almaya karar verdi. MacOS Tahoe 26.4 güncellemesinden bu yana, kullanıcı Safari'den bir komut kopyalayıp Terminal'e yapıştırdığında bilgisayar müdahale edecek. İşletim sistemi daha sonra zaman alacaktır.siparişin içeriğini analiz edin şüpheli unsurları tespit etmek için. Şüpheli talimatlar sabitlenirse ekranda bir uyarı görünecektir:
“Olası kötü amaçlı yazılım, takılıp kalmış yapıştırma. Mac'iniz hasar görmemiş. Dolandırıcılar genellikle Mac'inize zarar vermek veya gizliliğinizi tehlikeye atmak amacıyla Terminal'e metin yapıştırmayı teşvik eder. Bu talimatlar genellikle web siteleri, sohbet aracıları, uygulamalar, dosyalar veya telefon görüşmesi aracılığıyla sunulur”.
“Yine de yapıştır” seçeneğini tıklayarak Apple'ın uyarısını açıkça geçersiz kılabilirsiniz. Apple, bir uyarının ortaya çıkmasına neyin sebep olduğunu kamuya açıklamadı. Cupertino devi muhtemelen siber suçluların mekanizmanın nasıl çalıştığını anlamasını ve onu atlatmanın bir yolunu bulmasını engellemek istiyor.
Ayrıca okuyun: Mac uyarısı – bir virüs Apple güvenliğini atlamanın bir yolunu buldu
Hatasız olmayan bir güvenlik mekanizması
Araştırmacıların işaret ettiği gibi MalwareBytesApple'ın uygulamaya koyduğu sistem yanılmaz değil. Gerçekten de, bir komutu yapıştırırsanız macOS bir uyarı görüntülemez Safari dışındaki bir uygulamadan. Yani Chrome, Opera, Firefox gibi başka bir tarayıcı kullanan kişiler korunmamaktadır. Benzer şekilde, kötü amaçlı komut satırını kopyalayıp yapıştırmadan manuel olarak yazan kullanıcı, bir uyarı tetiklemeyecektir. Son olarak MalwareBytes, tüm kötü amaçlı komutların Apple tarafından mutlaka tespit edilemeyeceğini belirtiyor.
Hoş olmayan sürprizlerden kaçınmak için, çevrimiçi olarak bulunan bir komutu, bilgisayarınızda tam olarak ne yapacağını anlamadan asla çalıştırmamanızı öneririz. Bunları Terminalde başlatmadan önce, özellikle Apple desteğiyle iletişime geçerek hangi talimatları gizlediklerini öğrenmek için zaman ayırın. Her şeyden önce, bulunduğunuz sayfa görüntülense bile acele etmeyin. “Sizi hızlı hareket etmeye itecek geri sayım sayaçları, kullanıcı sayısı göstergeleri veya diğer baskı teknikleri”MalwareBytes'ın altını çiziyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
MalwareBytes
Bir yanıt yazın