Bilinen ismiyle AMOS, tam ismiyle Atomic Stealer isimli bir ziyanlı uygulama uzun vakittir MacOS kullanıcılarını maksat alıyor. Bu ziyanlı yazılım, bulaştığı sistemlerden data ve belge sızdırmakta kullanılıyor. AMOS daha sonra da çeşitli uygulamalardaki bilgileri toplamaya başlıyor.
Bu bilgiler ortasında şifreler, kredi kartı bilgileri, doğrulama kodları, akla gelebilecek her çeşitten bilgi yer alıyor. AMOS’u daha fazla aygıta bulaştırmak isteyen hackerlar artık düzmece tarayıcı güncellemelerini kullanıyor.
Chrome, Safari, Edge… Bütün Tarayıcılar Risk Altında
ClearFake isimli yeni atak dalgasında hackerlar, daha evvelden sızmayı başardıkları internet sitelerini kullanıyor. 17 Kasım’da güvenlik araştırmacısı Ankit Anubhav tarafından keşfedilen taarruza nazaran bu sitelere girildiğinde güncelleme gerektiği uyarısı ekrana geliyor. Görünüşte bu güncelleme sayfalarının özgünlerinden hiçbir farkı bulunmuyor, hatta ihtar için farklı lisan seçenekleri bile yer alıyor.
Kullanıcılar hiçbir şeyden şüphelenmeden güncelleme düğmesine bastıklarında bilgisayarlarını da zararlı yazılıma açmış oluyorlar. İndirilen belgelerin nasıl çalıştırılacağına dair yönlendirmeleri yerine getiren, hiçbir şeyden şüphelenmeyen kullanıcılar belgeyi kendi elleriyle çalıştırıyorlar. Bu süreç gerçekleştirilir gerçekleştirilmez de AMOS, yönetici hesabının şifresini soruyor. Bu şifreyi elde ettikten sonra yazılım, aygıtınızda en kolay tabiriyle at koşturmaya başlıyor. Kimlik bilgileri, pozisyon, mailler, belgeler, şifreler, kart bilgileri üzere bilgileri topluyor.
Windows aygıtlar da emsal formda AMOS taarruzlarına maruz kalabiliyor. Uzmanlar, kullanıcıların bu tekniklere karşı çok dikkatli olması gerektiğini söylüyor. Engellemek için ise web muhafaza araçlarından yararlanılabileceğini vurguluyorlar.
Kaynak; https://www.webtekno.com/mac-bilgisayarlar-sahte-tarayici-guncellemesi-yontemi-h138782.html