Uzmanlara göre kullanıcılar, 'Mac cleaner' kelimelerini Google'da aratmak yerine Apple menüsündeki yerleşik araçları kullanarak depolama alanlarını yönetebilir.
Google arama sonuçlarının kötüye kullanılmasıyla gerçekleştirilen siber saldırılara bir yenisi daha eklendi. Bu kez saldırıların hedefinde milyonlarca Apple kullanıcısı var.
Uzmanlar, Google’da yapılan aramalarda çıkan sponsorlu reklamlar üzerinden yayılan bu yönteme karşı dikkatli olunması uyarısında bulunuyor.
Apple Insider’ın haberine göre, Google’da “Mac cleaner” (Mac temizleyici) şeklinde yapılan aramalarda görünen sponsorlu reklamlar, kullanıcıları sahte Apple destek sayfalarına yönlendiriyor. Bu sayfalarda, Mac kullanıcılarından 'Terminal' uygulamasını açarak belirli komutları çalıştırmaları isteniyor. Söz konusu komutlar ise zararlı yazılım yüklenmesine yol açıyor.
Tehlikeli reklamları ilk fark edenlerden biri olan MacKeeper, arama sonuçlarının Apple’ın resmi sitesine çok benzeyen ancak zararlı talimatlar içeren sahte açılış sayfalarına yönlendirdiğini belirtti.
Bu sayfaların tasarımı Apple’ın resmi web sitesini taklit ederken, içerikte Mac’in depolama alanını temizleme veya boş alan açma vaadiyle kullanıcılar kandırılıyor.
Kullanıcılar gerçekte depolama alanını temizlediklerini zannederken, Apple’ın resmi sitesine benzeyen sayfalarda yer alan makro ve komut dosyalarını çalıştırmaya yönlendiriliyor. Sayfalarda ayrıca Apple’ın resmi sitesini andıran ancak tıklanamayan bağlantılar da bulunuyor.
Uzmanlar, bu yöntemin daha önce görülen 'ClickFix' saldırılarına benzediğine dikkat çekiyor. Saldırıların temelinde, normal şartlarda kullanıcıların asla çalıştırmayacağı Terminal komutlarının elle girilmesi yatıyor.
Güvenlik uzmanları, Google araması sonucu bulunan talimatlara dayanarak 'Terminal' üzerinden komut çalıştırmanın son derece tehlikeli olduğunu vurguluyor.
Bu komutlar, “macOS depolama alanını temizliyormuş” veya “paket kuruyormuş” gibi görünürken, arka planda gizlice zararlı bir komut dosyasını indiriyor ve tam kullanıcı yetkileriyle çalıştırıyor.
Apple Insider bu durumu, “zararlı yazılımlara kapıyı kendi ellerinizle açmak” diye nitelendiriyor.
Ne yapmalı?
Forbes'un güvenlik yazarı Zak Doffman'a göre kullanıcılar, bu iki kelimeyi (Mac cleaner) Google'da aratırken dikkatli olmalı.
Hatta depolama temizliği için Google'a bu kelimeleri yazmamak daha güvenli bir seçenek olabilir. Zira Mac’te “temizlik” diye lanse edilen sitelerin önemli bir bölümü ya gereksiz ya da riskli.
Bunun yerine Mac bilgisayar sahipleri, macOS’un kendi araçlarını kullanabilir. Apple'ın kendi menüsünden depolama ayarlarına başvurarak istenen işlemi gerçekleştirebilir.