Haber Detayı
Sinsi ClickFix tehlikesi büyüyor
Hackerlar yine rahat durmuyor. Hedefte bu sefer Macler var. Bilgisayar korsanları, ClickFix isimli yöntemle cihazlara sızıyor. Bu tehdidin neler yapabildiğine ve ne gibi güvenlik önlemleri anlınması gerektiğine birlikte bakalım.
ClickFix saldırısı için CAPTCHA ekranları kullanılıyor.
Bilmeyenler için CAPTCHA, internette sıklıkla karşımıza çıkan robot olmadığınızı doğrulayın testlerine deniyor.
Sistem oldukça basit, ama bir o kadar da kurnazca yapıya sahip.Sahte doğrulama sayfaları, ziyaretçilerden resim seçmek yerine bir metni kopyalamalarını ve Macin kendi komut çalıştırma aracı olan Terminal ekranına yapıştırmalarını istiyor.
Kullanıcı komutu çalıştırdığında aslında truva atını bilgisayarına davet etmiş oluyor.Uzak bir sunucudan indirilen casus yazılım anında cihaza bulaşıyor.
Daha sonrasında şifreleri, tarayıcı geçmişini ve kripto para cüzdanlarını sessizce çalıp, hackerlara gönderiyor.
Sadece geçtiğimiz yıl içinde bu tarz sosyal mühendislik saldırılarında yüzde 500 civarında korkutucu bir sıçrama yaşandı.Geliştirilen tuzaklar, kurbanın işletim sistemini anlayıp ona özel yönlendirmeler sunuyor.
Mac sisteminin meşhur güvenlik duvarları bu noktada maalesef tamamen körleşiyor.
Çünkü ortada dışarıdan zorla giren bir virüs yok.
Kullanıcının kandırılıp kendi rızasıyla yüklediği zararlı bir yazılım var.Gerçek ve güvenilir hiçbir sistem sizden bir kodu kopyalayıp bilgisayarınızda çalıştırmanızı talep etmez.
Karşınıza böyle tuhaf bir doğrulama ekranı çıkarsa arkanıza bakmadan o sekmeyi kapatmak en güvenli hamle olacaktır.
