Hackerlar yine rahat durmuyor. Hedefte bu sefer Mac‘ler var. Bilgisayar korsanları, ClickFix isimli yöntemle cihazlara sızıyor. Bu tehdidin neler yapabildiğine ve ne gibi güvenlik önlemleri anlınması gerektiğine birlikte bakalım. İşte detaylar…
AppleInsider’ın haberine göre ClickFix saldırısı için CAPTCHA ekranları kullanılıyor. Bilmeyenler için CAPTCHA, internette sıklıkla karşımıza çıkan ‘robot olmadığınızı doğrulayın’ testlerine deniyor. Sistem oldukça basit, ama bir o kadar da kurnazca yapıya sahip. Sahte doğrulama sayfaları, ziyaretçilerden resim seçmek yerine bir metni kopyalamalarını ve Mac’in kendi komut çalıştırma aracı olan ‘Terminal’ ekranına yapıştırmalarını istiyor. Kullanıcı komutu çalıştırdığında aslında truva atını bilgisayarına davet etmiş oluyor.
Uzak bir sunucudan indirilen casus yazılım anında cihaza bulaşıyor. Daha sonrasında şifreleri, tarayıcı geçmişini ve kripto para cüzdanlarını sessizce çalıp, hackerlara gönderiyor. Sadece geçtiğimiz yıl içinde bu tarz sosyal mühendislik saldırılarında yüzde 500 civarında korkutucu bir sıçrama yaşandı.
Geliştirilen tuzaklar, kurbanın işletim sistemini anlayıp ona özel yönlendirmeler sunuyor. Mac sisteminin meşhur güvenlik duvarları bu noktada maalesef tamamen körleşiyor. Çünkü ortada dışarıdan zorla giren bir virüs yok. Kullanıcının kandırılıp kendi rızasıyla yüklediği zararlı bir yazılım var.
Gerçek ve güvenilir hiçbir sistem sizden bir kodu kopyalayıp bilgisayarınızda çalıştırmanızı talep etmez. Karşınıza böyle tuhaf bir doğrulama ekranı çıkarsa arkanıza bakmadan o sekmeyi kapatmak en güvenli hamle olacaktır.
OpenAI veya Anthropic Başarısız Olursa Ekonomi Enkaza Dönebilir
