Mac kullanıcıları, Atomic Stealer tarafından sistemlerini tehlikeye atmak için sunulan ‘ClearFake’ adlı sahte bir tarayıcı güncelleme zinciri tarafından hedef alındı.
Malwarebytes, daha önce Windows ile sınırlı olan ve en sık kullanılan sosyal mühendislik girişimlerinden birinin artık ilk kez kapsamını genişletiyor olabileceğini bildirdi. Girişim yalnızca coğrafi konumu değil aynı zamanda işletim sistemi sistemlerini de kapsayabilir.
Tehdit aktörlerinin, kolayca para kazanılabilecek veya başka kötü amaçlarla kullanılabilecek değerli kimlik bilgilerini ve dosyaları çalarak daha geniş bir hedef kitleye ulaşma becerisine sahip olduğunu unutmamak önemlidir. Ellerinin altında güvenliği ihlal edilmiş web sitelerinin giderek büyüyen bir listesi varken, bu aktörler veri güvenliği ve gizliliği açısından önemli bir risk oluşturmaktadır.
Bu kötü amaçlı yazılım ilk olarak Ağustos ayında bir dizi yükseltmeyle fark edildi. Yeniden yönlendirme mekanizması akıllı sözleşmeler kullanılarak oluşturulmuştur ve bu da onu en yaygın ve tehlikeli sosyal mühendislik tekniklerinden biri haline getirmektedir.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Yıllardır sahte tarayıcı güncellemeleri Windows kullanıcıları için düzenli bir sorun olmuştur. Ancak bilgisayar korsanları şu ana kadar MacOS’a geçmediler. Raporda, AMOS gibi hırsızların çok popüler olması nedeniyle, farklı kullanıcılara uyacak şekilde yükte küçük değişiklikler yapmanın kolay olduğu belirtiliyor.
Güvenlik araştırmacısı Ankit Anubhav, 17 Kasım’da Mac kullanıcılarının aynı zamanda eşleşen bir veriyle birlikte ClearFake aldığını fark etti:
Bu kötü amaçlı yazılım, sahtekarlar tarafından talimat verilen ve yönetici şifresi için yükseltildikten hemen sonra çalıştırılan bir dosyanın açılmasıyla çalıştırılıyor.
Bu kötü amaçlı altyapılardan kaçınmak için kuruluşun kötü niyetli tehdit aktörlerini engellemek amacıyla bazı web koruma araçlarından yararlanması gerekir.
Sahte tarayıcı güncellemeleri yıllardır Windows kullanıcıları için düzenli bir sorun olmuştur. Ancak bilgisayar korsanları şu ana kadar MacOS’a geçmediler. AMOS gibi hırsızlar çok popüler olduğundan, farklı kullanıcılara uyacak şekilde yükte küçük değişiklikler yapmak kolaydır.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.