Mac Kullanıcılarına Yönelik Yeni Malware Tehdidi
Son 20 yıldır devam eden bir saldırı yöntemi, şimdi Mac kullanıcılarını hedef alan malware’ler ile ortaya çıktı. Hırsızlar, popüler Homebrew aracını taklit eden sahte bir web sitesi oluşturup, bunu yanıltıcı Google reklamları aracılığıyla yaymakta.
Sahte Homebrew Reklamlarıyla Gelen Tehdit
Malicious aktörler, sahte Homebrew websitesini tanıtmak için Google reklamlarını kullanıyor. Bu kampanya, macOS ve Linux kullanıcılarına yönelik bir infostealer (bilgi hırsızı) ile kullanıcıların şifrelerini, tarayıcı verilerini ve kripto para cüzdanlarını tehdit ediyor.
Homebrew, kullanıcıların yazılımlarını komut satırı aracılığıyla yönetmelerine yarayan yaygın bir açık kaynak paket yöneticisidir. Hırsızlar, bu popülariteden faydalanarak, sahte bir Google reklamı oluşturmuş durumda.
Sahte Siteye Dikkat!
Geliştirici Ryan Chenkie tarafından fark edilen bu reklam, gerçek Homebrew web sitesinin “brew.sh” URL’sini gösteriyordu. Ancak, tıklayan kullanıcılar, sahte bir siteye yönlendirildiler ve burada “brewe.sh” adresine geçiş yaptılar.
Sahte site, Homebrew’un kurulum sürecini taklit ederek ziyaretçileri zararlı bir komut çalıştırmaya kandırdı. Gerçek Homebrew sitesi de böyle kurulum komutları sağlasa da, sahte siteden yüklenen ve çalıştırılan komut, malware olan AmosStealer‘ı indirdi ve yürüttü.
AmosStealer Nedir?
AmosStealer, başka bir adıyla “Atomic Stealer,” macOS sistemini hedef alan bir bilgi hırsızıdır. Bu yazılım, kirliliği önlemek için siber suçlulara belli bir ücretle satılmaktadır.
Sahtekarlıklar, geçmişte fake Google Meet sayfaları gibi benzeri kampanyalarda da kullanılmıştır. Dolayısıyla, Apple odaklı siber saldırılarda sıkça başvurulan bir araçtır.
Google’ın Sahte Reklamlarla Mücadelesi
Google gibi dev bir platformda sahte reklamlarla mücadele etmek oldukça zor. Siber suçlular, tespit edilmemek için sürekli yaratıcı yöntemler buluyor. Düzensizlik ve büyük ölçek gibi nedenlerle bazı zararlı kampanyalar kaçabiliyor.
Uzmanlar, popüler araçları araştırırken öncelikle resmi web sitelerini kontrol etmeyi ve sponsorluklu bağlantılardan uzak durmayı öneriyor. Bu nedenle, kullanıcıların tehlikeleri azaltmak için resmi siteleri kaydetmesi veya doğrudan erişim sağlaması önemlidir.
Sonuç Olarak
Bu sahte reklamlar kaldırılmış olsa da, tehlike geçmişte kalmamaktadır. Mac kullanıcılarının, özellikle Homebrew kullananların dikkatli olmaları gerekmektedir. Site URL’lerini kontrol etmek, güvenilir siteleri kaydetmek ve bilinmeyen bağlantılardan uzak durmak, bu tür saldırılardan korunmanın en etkili yollarındandır.