Macbook kullananları bekleyen yeni tehlike

0

BEĞENDİM

ABONE OL

News

0

Genel kanının bilakis siber saldırganlar Mac sistemleri de amaç alıyorlar, lakin birden fazla kullanıcı bu tehditleri fazla önemsemiyor. Meğer bunlar düşündüğünüzden daha can sıkıcı olabilir. 

SophosLabs, geçtiğimiz günlerde “Yeni Bundlore Reklam Saldırısı Güncellenmiş Eklentileriyle MacOS’u Gaye Alıyor” başlıklı bir rapor yayınladı. Raporda MacOS Catalina kullanıcılarını amaç alan, sıradan bir yazılım kuruyormuş üzere görünmesine karşın bir seri istenmeyen yazılımın kurulmasına aracılık eden, Sophos’un “Bundleware” olarak isimlendirdiği hücumun detayları paylaşıldı. 

Yekunda 7 adet istenmeyen yazılımı kullanıcıya fark ettirmeden sisteme yükleyen bu heyetim paketinde 3 tane de Safari eklentisi taraf alıyor. Bu eklentiler ziyaret edilen web sitelerine reklam enjekte etme, indirme temaslarını değiştirme ve kullanıcı aramalarını kendi istedikleri sitelere yönlendirme üzere müdahalelerde bulunuyor. 

Bu biçim istenmeyen yazılımlar MacOS işletim sistemini hedefleyen, güvenlik ve mahremiyet için tehdit oluşturan en yaygın hücum cinsleri arasında nokta alıyor. Zatî doneleri sızdırmaları ve öbür zararlı yazılımların sisteme bulaşmasına yol açmalarından ötürü Sophos uç nokta güvenlik yazılımları kural olarak bunları engelliyor.

MacOS Tehditlerinde Şimdiden 2. Sıraya Yerleşti

Bundlore, MacOS platformunda en yaygın görülen “bundleware” taarruzlarının başında geliyor. Sophos tarafından tespit edilen akınların neredeyse yüzde 7’sinden tek başına sorumlu olan Bundlore, Genio’nun akabinde MacOS işletim sisteminin başına bela olan tehditler sıralamasında şimdiden 2. sıraya yerleşmiş durumda. 

Bundlore Windows işletim sisteminde de yaygın bir tehdit olarak önümüze çıkıyor. Saldırılarını genellikle Google Chrome eklentileri üzerinden gerçekleştiriyor ve reklam kodunun bir kısmı MacOS’u maksat alan örneklerle paylaşılıyor. 

Yeni Bundlore örneklerinin en dikkat çeken kısmı, MacOS ve Safari’de yapılan değişikliklere koordinasyon sağlayacak biçimde güncellenmiş olması. Tehdidi ortaya çıkaran Sophos Kıdemli Güvenlik Araştırmacısı Xinran Wu, bahis hakkında şunları söylüyor:

“Bundlore ve gibisi reklam odaklı yazılımlar MacOS kullanıcılarının güvenliğini tehdit eden akınların başında geliyor. Bu işin gerisindekiler yazılımlarını MacOS ve Safari’de yapılan güncellemelere entegrasyonlu hale getirmekle kalmayıp, bir heyetimle tek seferde birçok örneğin sisteminize giriş yapmasına neden oluyor. Üstelik bunlar ziyaret ettiğiniz sitelere istenmeyen reklamlar enjekte etmenin ötesinde, arama sonuçlarını değiştirerek trafiği istedikleri yönlendirip kendilerine yarar sağlıyor ve indirme ilişkilerine müdahale ederek sair tehditlerin sisteme girmesinin yolunu açıyor. Kullanıcıların bilmedikleri kaynaklardan yazılım indirirken ve rastgele bir yazılımın tarayıcı eklentilerine müdahale etmesi durumunda dikkatli olmaları gerekiyor.”