Dailymail'in haberine göre, Mac kullanıcıları sahte tarayıcı güncellemeleri kullanan bilgisayar korsanları tarafından hedef alınıyor. Kullanıcılar güncellemeyi indirdikten sonra virüs şifrelerini çalıyor.
Siber güvenlik uzmanları, Mac kullanıcılarının şifrelerini çalabilecek sahte tarayıcı güncellemelerine karşı dikkatli olmaları gerektiği konusunda uyardı.
Haberde aktarılan bilgilere göre; siber suçlular, potansiyel hedeflerini cezbetmek için Google'da tanıdık ve meşru teknoloji markalarını taklit eden kötü amaçlı reklamlar bile oluşturuyor.
Endişe verici bir şekilde, söz konusu sahteciliğin son derece ikna edici olduğu ve bilgili bir kullanıcının bile kandırılabileceği söyleniyor.
Ayrıca, siber güvenlik araştırmacıları tarafından ClearFake olarak adlandırılan kötü amaçlı yazılımın, yaygın olarak kullanılan Atomic Stealer saldırısının yeni bir versiyonu olduğu belirtiliyor.
Daha önce, bilgisayar korsanları virüsü Microsoft Office gibi popüler yazılımların sahte sürümlerine gizliyor ve bu sürümlerin ücretsiz olarak indirilmek üzere 'crack'li olduğunu iddia ediyorlardı.
Bilgisayar korsanları, büyük olasılıkla ele geçirilmiş web siteleri aracılığıyla, kullanıcıları sahte web sitelerine çekmek için Google'da reklam satın alıyor.
Daha sonra web sitesine girildiğinde kullanıcılardan sayfayı görüntülemeleri için tarayıcılarını güncellemeleri isteniyor ve dosyayı nasıl açacakları konusunda talimat veriliyor.
Hedef programı çalıştırır çalıştırmaz, virüs kullanıcının verilerini çalıyor ve suçlular tarafından toplanıp para kazanılması için uzaktaki bir 'komuta ve kontrol sunucusuna' gönderiyor.
Kötü amaçlı yazılımı takip eden bir araştırmacı olan Jérôme Segura, bunun 'en yaygın ve tehlikeli sosyal mühendislik planlarından biri' olduğunu söylüyor.
Araştırmacılar, virüsün yaratıcıları tarafından işletilen bir Telegram kanalının ortaya çıktığını da bildirdi.