Apple kullanıcılarına kritik uyarı: Bu aramayı yapmak cihazınızı riske atabilir
Apple kullanıcılarına yönelik önemli bir siber güvenlik uyarısı yapıldı. Güvenlik uzmanları, Google üzerinden yapılan bazı aramaların Mac bilgisayarlar için ciddi güvenlik riskleri doğurabileceğine dikkat çekti. Özellikle 'Mac cleaner' ifadesiyle yapılan aramaların, kullanıcıları zararlı yazılımlara açık hale getirdiği belirtildi.
Forbes'un siber güvenlik alanındaki yazarlarından Zak Doffman, Mac kullanıcılarının Google arama sonuçlarında karşılaştıkları sponsorlu bağlantılar konusunda son derece dikkatli olması gerektiğini vurguladı. Uzmanlara göre, bu reklamlar üzerinden gerçekleştirilen saldırılar son dönemde ciddi artış gösteriyor.
Sahte Apple sayfalarıyla tuzak kuruyorlar
Aktarılan bilgilere göre, Google'da 'Mac cleaner' şeklinde yapılan aramalarda üst sıralarda yer alan bazı sponsorlu reklamlar, kullanıcıları Apple'ın resmi destek sayfalarını taklit eden sahte sitelere yönlendiriyor. Bu siteler, tasarım ve içerik açısından Apple'ın orijinal web sitesine oldukça benzer bir yapı sunuyor.
Söz konusu sayfalarda, Mac bilgisayarlarda depolama alanı açma veya sistem temizliği yapma vaadiyle kullanıcıların güveni kazanılmaya çalışılıyor. Ancak bu işlemler sırasında kullanıcılardan, Terminal üzerinden bazı komutları manuel olarak çalıştırmaları isteniyor.
'Temizlik' vaadiyle zararlı yazılım yükleniyor
Uzmanlar, kullanıcıların bu komutları çalıştırdıklarında depolama alanlarını temizlediklerini düşündüklerini, ancak gerçekte sistemlerine zararlı yazılımların yüklendiğini belirtiyor. Görünürde masum olan bu komutlar, arka planda gizlice kötü amaçlı dosyalar indiriyor ve tam yetkiyle çalıştırılıyor.
Sayfalarda ayrıca Apple'ın resmi sitesine benzeyen, ancak tıklanabilir olmayan bağlantıların yer aldığı da aktarılıyor. Bu durum, kullanıcıların sitenin güvenilir olduğu algısına kapılmasına neden oluyor.
Daha önce görülen saldırı yöntemine benziyor
Güvenlik uzmanları, bu yöntemin daha önce tespit edilen ve 'ClickFix' olarak bilinen saldırı türleriyle büyük benzerlik taşıdığına dikkat çekiyor. Bu saldırıların temelinde, normal şartlarda kullanıcıların asla çalıştırmaması gereken Terminal komutlarının bilinçli şekilde elle girdirilmesi yer alıyor.
Uzmanlar, Google arama sonuçlarında yer alan talimatlara dayanarak Terminal üzerinden işlem yapmanın son derece tehlikeli olduğunu özellikle vurguluyor.
Uzmanlardan net tavsiye: Google'da aramayın
Forbes yazarı Zak Doffman'a göre, Mac kullanıcılarının 'Mac cleaner' gibi ifadeleri Google'da aramaktan kaçınması en güvenli seçeneklerden biri. Çünkü 'Mac temizleyici' adı altında sunulan pek çok site ya gereksiz yazılımlar içeriyor ya da doğrudan güvenlik riski oluşturuyor.
Bunun yerine kullanıcıların, Apple'ın macOS işletim sistemi içerisinde sunduğu yerleşik depolama ve sistem yönetim araçlarını kullanmaları öneriliyor. Mac sahipleri, sistem ayarları menüsünden depolama alanı yönetimine girerek güvenli şekilde temizlik ve optimizasyon işlemlerini gerçekleştirebiliyor.