Bilinen ÖZETİ| adıyla AMOS, tam adıyla Atomic Stealer adlı bir zararlı uygulama uzun zamandır MacOS kullanıcılarını hedef alıyor. Bu zararlı yazılım, bulaştığı sistemlerden veri ve dosya sızdırmakta kullanılıyor. AMOS daha sonra da çeşitli uygulamalardaki bilgileri toplamaya başlıyor.
Bu bilgiler arasında şifreler, kredi kartı bilgileri, doğrulama kodları, akla gelebilecek her türden veri yer alıyor. AMOS'u daha fazla cihaza bulaştırmak isteyen hackerlar artık sahte tarayıcı güncellemelerini kullanıyor.
Chrome, Safari, Edge… Bütün Tarayıcılar Risk Altında
ClearFake adlı yeni saldırı dalgasında hackerlar, daha önceden sızmayı baÅŸardıkları internet sitelerini kullanıyor. 17 Kasım'da güvenlik araÅŸtırmacısı Ankit Anubhav tarafından keÅŸfedilen saldırıya göre bu sitelere girildiÄŸinde güncelleme gerektiÄŸi uyarısı ekrana geliyor. Görünüşte bu güncelleme sayfalarının orijinallerinden hiçbir farkı bulunmuyor, hatta uyarı için farklı dil seçenekleri bile yer alıyor.Â
Kullanıcılar hiçbir ÅŸeyden şüphelenmeden güncelleme düğmesine bastıklarında bilgisayarlarını da zararlı yazılıma açmış oluyorlar. Ä°ndirilen dosyaların nasıl çalıştırılacağına dair yönlendirmeleri yerine getiren, hiçbir ÅŸeyden şüphelenmeyen kullanıcılar dosyayı kendi elleriyle çalıştırıyorlar. Bu iÅŸlem gerçekleÅŸtirilir gerçekleÅŸtirilmez de AMOS, yönetici hesabının ÅŸifresini soruyor. Bu ÅŸifreyi elde ettikten sonra yazılım, cihazınızda en basit tabiriyle at koÅŸturmaya baÅŸlıyor. Kimlik bilgileri, konum, mailler, dosyalar, ÅŸifreler, kart bilgileri gibi bilgileri topluyor.Â
Windows cihazlar da benzer şekilde AMOS saldırılarına maruz kalabiliyor. Uzmanlar, kullanıcıların bu yöntemlere karşı çok dikkatli olması gerektiğini söylüyor. Engellemek için ise web koruma araçlarından yararlanılabileceğini vurguluyorlar.
Editor : Åžerif SENCER
