Apple Kullanıcılarını Hedefleyen Google Üzerindeki Tehlikeli Reklamlar ve Korunma Yolları

Google üzerinden yapılan sponsorlu reklamlar aracılığıyla Mac bilgisayar kullanıcılarını hedefleyen yeni bir siber tehdit ortaya çıktı. Uzmanlar, özellikle “Mac cleaner” araması yapan kişileri zararlı yönlendirmelerle karşı karşıya bırakabileceğini belirtiyor. Glik birincil iddia, bu reklamların kullanıcıları sahte Apple destek sayfalarına götürdüğü ve burada Terminal üzerinden belirli komutlar çalıştırılmasının istendiğidir. Bu komutlar, ziyaretçinin bilgisayarında zararlı yazılımın yüklenmesine olanak tanıyabilir.

Görüntülenen açılış sayfalarının tasarımı Apple’ın resmi sitesine çok benzese de içerik olarak kandırıcı taktikler içerir. Uzmanlar, sayfalarda depolama alanını temizlediğini vaad eden açıklamaların aslında kullanıcıları zararlı makrolar ve komut dosyalarını çalıştırmaya yönlendirdiğini vurguluyor. Hedef alınanlar arasında, tıklanabilir bağlantılar görünüyorken tıklanamayan bağlantılar da bulunabilir; bu da kullanıcıları dikkatli olmaya çağırır.

Trend olarak görülen bu yöntem, daha önce görülen ClickFix saldırılarına benzetiliyor. Temel tehdit, kullanıcıların Normalde çalıştırmaması gereken Terminal komutlarını elle girmesiyle ortaya çıkıyor. Güvenlik uzmanları, bu talimatlara dayanarak komut çalıştırmanın özellikle tehlikeli olduğunu ifade ediyor. Komutlar, “macOS depolama alanını temizliyormuş” ya da “paket kuruyormuş” gibi görünebilir; ancak aslında arka planda zararlı bir komut dosyasını indirip çalıştırıyor.

Ne yapılmalı? Güvenlik yazarı Zak Doffman’a göre, kullanıcılar bu iki kelimeyi Google’da ararken özellikle dikkatli olmalı ve depolama temizliği amacıyla bu terimleri aramaktan kaçınmalıdır. Bunun yerine macOS’un kendi araçları kullanılabilir; Apple’ın resmi menüsünden depolama ayarlarına erişilerek gerekli işlemler güvenli bir şekilde gerçekleştirilebilir. euronews da bu yaklaşımı destekliyor ve kullanıcıları bilinçli adımlar atmaya teşvik ediyor.