Siber güvenlik uzmanları, milyonlarca Apple kullanıcısını hedef alan yeni bir dolandırıcılık ve zararlı yazılım yöntemine karşı uyarıyor. Uzmanlara göre “Mac cleaner” (Mac temizleyici) ifadesinin Google üzerinden aranması, kullanıcıları ciddi güvenlik riskleriyle karşı karşıya bırakabiliyor.
Sponsorlu reklamlar üzerinden saldırı
Teknoloji sitesi Apple Insider’ın haberine göre saldırganlar, Google arama sonuçlarında üst sıralarda yer alan sponsorlu reklamları kötüye kullanıyor. “Mac cleaner” şeklinde yapılan aramalarda çıkan bu reklamlar, Apple’ın resmi destek sayfasına çok benzeyen sahte internet sitelerine yönlendiriyor.
Bu sahte sayfalarda kullanıcılardan, Mac’teki Terminal uygulamasını açmaları ve verilen bazı komutları manuel olarak çalıştırmaları isteniyor. Ancak bu komutlar, depolama alanı temizlemek yerine zararlı yazılımın sisteme yüklenmesine yol açıyor.
Apple sitesini taklit eden sahte sayfalar
Tehlikeli reklamları ilk fark eden güvenlik firmalarından biri olan MacKeeper, saldırganların Apple’ın resmi web sitesini neredeyse birebir taklit ettiğini belirtiyor. Sayfalarda Apple’a benzer tasarım, logolar ve hatta tıklanamayan sahte bağlantılar bulunuyor.
Kullanıcılara, “Mac’te depolama alanı açma” veya “sistemi hızlandırma” vaadi sunulurken, arka planda zararlı komut dosyaları ve makrolar çalıştırılıyor. Kullanıcı, temizleme yaptığını sanırken aslında bilgisayarına tam yetkili bir zararlı yazılım yüklemiş oluyor.
Daha önceki ClickFix saldırılarına benziyor
Uzmanlar, bu yöntemin daha önce görülen ClickFix tarzı saldırılara benzediğine dikkat çekiyor. Ortak nokta ise şu: Normal şartlarda hiçbir kullanıcının güvenmeden çalıştırmaması gereken Terminal komutları, sahte “yardım” sayfaları aracılığıyla kendi eliyle sisteme giriliyor.
Güvenlik uzmanları, Google arama sonuçlarında yer alan talimatlara bakarak Terminal üzerinden komut çalıştırmanın son derece tehlikeli olduğunu vurguluyor. Bu komutlar, masum bir kurulum ya da temizlik işlemi gibi görünse de arka planda zararlı yazılım indirip çalıştırabiliyor.
Apple Insider, bu durumu “zararlı yazılımlara kapıyı kendi ellerinizle açmak” sözleriyle özetliyor.
Ne yapılmalı?
Forbes’un siber güvenlik yazarı Zak Doffman’a göre Apple kullanıcılarının, özellikle bu iki kelimeyi Google’da aratırken son derece dikkatli olması gerekiyor. Hatta depolama temizliği için “Mac cleaner” aramasını hiç yapmamak, daha güvenli bir tercih olabilir.
Doffman’a göre internette “Mac temizliği” vaadiyle sunulan birçok araç ya gereksiz ya da riskli. Bunun yerine kullanıcıların, macOS’un kendi yerleşik araçlarını kullanması öneriliyor.
Güvenli alternatif: macOS’un kendi araçları
Uzmanlar, depolama alanını yönetmek isteyen Mac kullanıcılarının:
- Apple menüsünden Sistem Ayarları
- Genel > Depolama
yolunu izleyerek, hangi uygulamaların ne kadar yer kapladığını görebileceğini ve güvenli şekilde temizlik yapabileceğini belirtiyor.
Bu yöntemle hem üçüncü taraf yazılımlara ihtiyaç duyulmuyor hem de zararlı yazılım riski ortadan kaldırılıyor.
