YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Tehlikeli yeni bir kötü amaçlı yazılım kampanyası, dünya çapında MAC kullanıcılarını hedefliyor. Crowdstrike’daki güvenlik araştırmacıları, Cookie Spider adlı bir siber suç grubu tarafından geliştirilen Atomic MacOS Stealer’ın (AMOS) yeni bir varyantı olan Shamos’u ortaya çıkardı.
Saldırı, Mac sorun giderme yardımını arayan kurbanların sahte net sitelerine veya GitHub depolarına çekildiği ClickFix taktiklerine dayanıyor. Bu sahte siteler, kullanıcıları bir hatayı düzeltmek için terminalde tek satırlık bir komutu kopyalamaya ve yapıştırmaya kandırır. Bunun yerine, komut sessizce Shamos’u indirir, MacOS Gatekeeper korumalarını atlar ve kötü amaçlı yazılımları yükler.
İçeri girdikten sonra Shamos hassas veriler, Apple notları, anahtarlık öğeleri, tarayıcı şifreleri ve hatta kripto para cüzdanları arar. Çalınan bilgiler sıkıştırılır ve doğrudan saldırganlara gönderilir, genellikle botnet modülleri veya sahte defter cüzdan uygulamaları gibi ek kötü amaçlı yazılımların yanı sıra.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
Eski Mac’inizi tehditlerden ve kötü amaçlı yazılımlardan güvence altına almanın 10 yolu
Kötü amaçlı sponsorlu sonuçlar Google aramasında görülebilir. (Crowdstrike)
Shamos kötü amaçlı yazılım macOS’a nasıl yayılır?
Siber suçlular bu sahte “düzeltmeleri” “kötü niyetli” kampanyalar ve mac-gerfer gibi isimlerle sahte teknoloji yardım siteleri aracılığıyla dağıtıyor[.]com veya kurtarma-mac[.]com. Bu sayfalar, güvenilir sorun giderme kılavuzları olarak poz verir ve “Çözücü Önbelleğe Nasıl Yıkanır” gibi ortak MAC sorunları için arama sonuçlarında görünür.
Net siteleri, kurbanları kötü amaçlı bash komut dosyalarını indiren komutları kopyalayıp yapıştırmaya teşvik eder. Bu komut dosyaları kullanıcının şifresini alır, dosya korumalarını kaldırın ve shamos başlatır. Kalıcılık araçları kurulu olduğunda, kötü amaçlı yazılımlar sistemin yanında yeniden başlayabilir ve ilk enfeksiyondan çok sonra kontrolü koruyabilir.
Captchageddon tehlikeli bir değişime işaret ediyor
Sahte bir yardım sayfası, kurbanlara Mac bilgisayarlarıyla ilgili sorunların nasıl düzeltileceği hakkında yanlış talimatlar sunar. (Crowdstrike)
Shamos kötü amaçlı yazılımdan korunmak için ipuçları
Bu proaktif adımlarla Shamos’a ve benzer tehditlere kurban düşmekten kaçınabilirsiniz:
1) Anlamadığınız komutları asla çalıştırmayın
Terminal içine kopyalama komutları kolay bir düzeltme gibi görünebilir, ancak saldırganların Apple’ın yerleşik korumalarını atlamasının en kolay yollarından biridir. Bir net sitesinde, forumda veya GitHub deposunda bir komut görürseniz, ne yaptığını tam olarak anlamadığınız sürece yürütmeyin. Bunun yerine, deneyimli kullanıcıların ve moderatörlerin güvenli sorun giderme adımlarını doğrulayabileceği Apple’ın resmi destek sitesi veya Apple Group forumları ile onaylayın.
2) Sponsorlu sonuçlardan kaçının
Bilgisayar korsanları, Mac’inizin bir sorunu olduğunda hızlı bir çözüm arayacağınızı bilir. Bu nedenle, sahte sorun giderme net sitelerini arama sonuçlarında daha yüksek zorlamak için aşağıdaki gibi sponsorlu reklamlar satın alıyorlar. Üst bağlantıyı tıklamak doğal olabilir, ancak bir tuzak olabilir. Apple desteği gibi güvenilir kaynaklara sadık kalın veya meşru rehberler bulmak için reklamların önünden geçin.
Fox Information uygulamasını almak için buraya tıklayın
MacOS’ta yazıcı sorunlarının nasıl düzeltileceğine dair sahte talimatlar. (Crowdstrike)
3) Github projelerine karşı dikkatli olun
GitHub, geliştiriciler için inanılmaz bir kaynaktır, ancak aynı zamanda meşru yazılımı taklit eden kötü amaçlı depolar için bir sıcak noktası haline gelir. Saldırganlar genellikle popüler uygulamaları veya araçları klonlar, ardından kötü amaçlı yazılımları gizler. Bir şey indirmeden önce yayıncının adını, yıldızlarını ve etkinlik geçmişini kontrol edin. Hesap şüpheli, aktif olmayan veya yepyeni görünüyorsa, bundan kaçının.
4) Güçlü antivirüs koruması kullanın
Mac kötü amaçlı yazılım hızlı bir şekilde gelişiyor ve Apple’ın yerleşik güvenlik özellikleri her şeyi yakalayamıyor. Güçlü bir antivirüs, indirmeleri tarayarak, kötü niyetli komut dosyalarını engelleyerek ve şüpheli davranışları gerçek zamanlı olarak tespit ederek başka bir savunma katmanı ekler. Bazı güvenlik araçları, Shamos tarafından zarar görmeden önce kullanılan tek satırlık terminal komutlarını bile tespit edebilir.
Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech
5) Kişisel veri kaldırma hizmeti kullanın
Shamos kişisel bilgileri çalmak ve siber suçlulara göndermek için tasarlandığından, çevrimiçi ayak izinizi azaltmak serpinti sınırlamaya yardımcı olabilir. Kişisel veri kaldırma hizmeti, veri komisyoncusu sitelerini tarar ve maruz kalan bilgilerinizi kaldırır, bu da saldırganların bir ihlalden sonra satmasını veya kullanmasını zorlaştırır. Bu, kötü amaçlı yazılımların Mac’inizde olanları çalmasını engellemese de, suçluların dimension karşı kullanabileceği veri en aza indirerek başka bir koruma katmanı ekler.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek net’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete
Kişisel bilgilerinizin zaten net’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan
6) MacOS’u güncel tutun
Apple, kötü amaçlı yazılımların kullanmaya çalıştığı macOS’taki güvenlik açıklarını düzenli olarak yamalar. Sisteminizi güncel tutarak, saldırganların güvendiği kapıları kapatırsınız. Otomatik güncellemeleri etkinleştirin, böylece Mac’iniz en son yamaları kullanılabilir oldukları anda alır. Bunu gölgeli indirmelerden kaçınmak gibi iyi dijital hijyen ile eşleştirmek, enfeksiyon riskinizi önemli ölçüde azaltır.
Kurt’un temel çıkarımları
Siber suçlular, Mac’iniz kırıldığında hızlı cevaplar arayacağınızı bilir. Shamos, kendisini yardım olarak gizleyerek bu aciliyetten yararlanır. Güvenli kalmak, bir şeyi kopyalamanız, yapıştırmadan veya indirmeden önce yavaşlamak anlamına gelir. Eğer bir şey hissediyorsa, muhtemelen öyle.
Apple, Mac kullanıcılarını Shamos gibi gelişen tehditlerden korumak için daha fazlasını yapmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
