Mac'inizdeki sahte tarayıcı güncellemelerine karşı dikkatli olun

Mac kullanıyorsanız, web tarayıcınızı güncellemenizi isteyen bazı açılır pencereler veya bildirimler görmüş olabilirsiniz.

Ancak üzerlerine tıklamadan önce bunların, kişisel verilerinizi çalmak için tasarlanmış ClearFake adlı kötü amaçlı bir kötü amaçlı yazılım kampanyasının parçası olabileceğini bilmelisiniz.

Ne ClearFake mi?

ClearFake, sahte tarayıcı güncellemelerini kullanarak Mac'inize Atomic Stealer adlı bir kimlik bilgisi hırsızı bulaştıran kötü amaçlı yazılım kampanyasına verilen addır. >

GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ YORUMLARI VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN

Bu kampanya ilk kez keşfedildi Güvenlik şirketi Malwarebytes tarafından tehdit araştırma raporunda. Malwarebytes'e göre ClearFake, sahte tarayıcı güncellemeleriyle hem Windows hem de Mac kullanıcılarını hedef alan ilk sosyal mühendislik kampanyalarından biridir.

DAHA: 34 EN İYİ BLACK FRIDAY FIRSATI HALA DEVAM EDİYOR

ClearFake, Atomic Stealer'ı Mac'inize yüklemeniz için sizi nasıl kandırıyor?

ClearkFake kampanyası, sizi çok gerçekçi görünen ve aşağıdakileri taklit eden bir açılış sayfasına yönlendirmek için güvenliği ihlal edilmiş web siteleri kullanır: Google Chrome veya Safari'nin resmi web sitesi. Açılış sayfası size tarayıcınızın güncel olmadığını ve en son sürümü indirmeniz gerektiğini söyler. Ancak indirme bağlantısı aslında Atomic Stealer içeren bir DMG dosyasıdır.

DMG dosyasını indirip açarsanız, yönetici şifrenizi girmenizi isteyen sahte bir yükleyici göreceksiniz. Kötü amaçlı yazılım bu şekilde Mac'inizde komut çalıştırma izni alır ve çalma yeteneklerini etkinleştirir. Kötü amaçlı yazılım daha sonra verilerinizi toplar ve ClearFake kampanyasının arkasındaki bilgisayar korsanları tarafından kontrol edilen bir komuta ve kontrol sunucusuna gönderir.

Atomic Stealer nedir?

Kendinizi ClearFake ve Atomic Stealer'dan nasıl korursunuz?

Kendinizi bu tehditlerden korumak için şu adımları izlemelisiniz:

Güvenilir bir virüsten koruma yazılımı kullanın ve onu güncel tutun. Antivirüs yazılımı, kötü amaçlı yazılımları cihazınızdan algılayıp kaldırabilir ve bunların sisteminize bulaşmasını önleyebilir. Cihazlarınızda antivirüsün arka planda aktif olarak çalışmasını sağlamalı, cihazlarınızı düzenli olarak taramalı ve antivirüs yazılımınızı en son sürüme güncellemelisiniz. 2023'ün En İyi Antivirüs Koruması incelememize buradan ulaşabilirsiniz.

FACEBOOK HESAPLARI TEHLİKELİ KÖTÜ AMAÇLI REKLAM SALDIRISIYLA VURUYOR

Şüpheli tıklamalardan kaçının bağlantılar veya ekler. Kimlik avı e-postaları ve web siteleri çok ikna edici görünebilir ancak cihazınıza bulaşabilecek veya sizi sahte sayfalara yönlendirebilecek kötü amaçlı bağlantılar veya ekler içerebilirler. Herhangi bir şeye tıklamadan önce daima gönderenin adresini, bağlantının URL'sini ve mesajın içeriğini kontrol etmelisiniz. Emin değilseniz açmayın veya doğrulamak için gönderenle iletişime geçmeyin.

Çevrimiçi hesaplarınız için güçlü ve benzersiz şifreler kullanın. Şifreler, kimlik bilgilerine karşı ilk savunma hattıdır. hırsızlar. Uzun, karmaşık ve her hesap için farklı şifreler kullanmalısınız. Şifrelerinizi güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi de kullanabilirsiniz.

Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. İki faktörlü kimlik doğrulama, ekstra bir güvenlik katmanı ekler. Giriş yapmak için telefonunuza gönderilen kod veya e-posta gibi ikinci bir faktör istenerek çevrimiçi hesaplarınıza giriş yapılabilir. Bu sayede şifreniz çalınsa bile saldırgan ikinci faktör olmadan hesabınıza erişemez.

Çevrimiçi olarak paylaştıklarınıza dikkat edin. Bazı web siteleri ve uygulamalar sizden adınız, adresiniz, telefon numaranız veya Sosyal Güvenlik numaranız gibi kişisel bilgilerinizi isteyebilir. Bu bilgiyi yalnızca web sitesine veya uygulamaya güveniyorsanız ve gerekliyse vermelisiniz. Ayrıca gizlilik ayarlarınızı gözden geçirmeli ve çevrimiçi etkinliğinizi kimlerin görebileceğini sınırlamalısınız.

Bilgilerinizi bir dolandırıcıyla paylaşırsanız ne yapmalısınız?

Eğer Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız Better Business Bureau ile iletişime geçin. 7/24 şikayette bulunabilirsiniz.

YENİ CISA UYARISI: POPÜLER TARAYICILARDA TEŞEKKÜR EDİLEN TIKLAMA TEHDİDİ

BBB'nin yanı sıra IdentityTheft.org'u kullanabilir veya şu durumlarda 877-438-4338'i arayabilirsiniz: kimliğinizin çalındığını veya kötüye kullanıldığını hissediyorsunuz.

Tüm finansal hesabınızı iki kez kontrol edin…