Mac Kullanıcılarına Yönelik Yeni Tehdit: Doğrulanmış X Hesabıyla Yayılan Kötü Amaçlı Reklam Siber Güvenlik

Mac Kullanıcılarına Yönelik Yeni Tehdit: Doğrulanmış X Hesabıyla Yayılan Kötü Amaçlı Reklam

Doğrulanmış X hesabıyla yayılan sahte DynamicLake indirme bağlantısı Mac'lere Atomic Stealer bulaştırıyor; ConsentFix ise şifre sormadan Microsoft 365

Siber suçlular, kullanıcıları kendi cihazlarını ve hesaplarını tehlikeye atmaya ikna etmek için yeni yöntemler geliştiriyor. Son olarak, bir kampanyada X platformunda yayınlanan sponsorlu bir reklam Mac kullanıcılarını hedef alırken, ConsentFix adı verilen başka bir teknik ise kötü amaçlı yazılım yüklemeye gerek kalmadan Microsoft 365 hesaplarını çalıyor. Araştırmacılar, doğrulanmış bir X hesabından yayınlanan ClickFix tarzı saldırının, kullanıcıları DynamicLake adlı meşru bir macOS yardımcı programının sahte indirme sayfasına yönlendirdiğini tespit etti.

ClickFix kampanyaları, ikna edici tuzaklar kullanır; geçmişte sahte 'insan doğrulama' ekranları, şimdi ise DynamicLake için sahte bir indirme sayfası. dynamicmacisland[.]com adresindeki sahte siteye yönlendirilen kullanıcılardan Terminal'i açıp kötü amaçlı komutları yapıştırmaları isteniyor ve bu komutlar sessizce Atomic Stealer bilgi hırsızını yüklüyor. Bu kampanya, ClickFix sosyal mühendisliği, güvenilir Mac uygulamalarını taklit eden alan adları ve geniş kitlelere ulaşmak için kullanılan ücretli reklam altyapısı gibi üç endişe verici trendi birleştiriyor.

Windows kullanıcıları için de ConsentFix adlı yeni bir tehdit ortaya çıktı. Bu yöntem, ClickFix'in sizi kurulumcu yapmasına karşın, sizi kimlik sağlayıcıya dönüştürüyor. Kötü amaçlı yazılım çalıştırmanızı istemek yerine, sizi tarayıcı üzerinden bulut oturum token'larınızı teslim etmeye ikna ediyor. Örneğin, Dropbox gibi güvenilir platformlarda barındırılan bir bağlantı içeren bir kimlik avı e-postası gelebilir. Tıkladığınızda standart bir Microsoft oturum açma sayfası görüp, localhost geri çağırma bağlantısını tarayıcıya sürüklemeniz istenir. Bu sayede saldırgan, şifre veya çok faktörlü kimlik doğrulama (MFA) gerektirmeden e-posta ve diğer Microsoft 365 hizmetlerine erişebilir.

Detaylar ve Etkileri

Bu tehditlerden korunmak için en iyi yöntem, bu saldırıların varlığını bilmek ve nasıl göründüklerini tanımaktır. Beklenmedik gelen bağlantılara güvenmeyin; ister e-posta, ister sosyal medya veya doğrulanmış hesaplar aracılığıyla olsun. Talimatları uygulamadan önce düşünün, tarayıcı adres çubuğunu kontrol edin ve güncel bir anti-kötü amaçlı yazılım çözümü kullanın. Ücretsiz Malwarebytes Browser Guard eklentisi, kötü amaçlı siteleri ve ClickFix saldırılarını engelleyerek sizi koruyabilir.

Paylaş: