Fidye yazılımı çeteleri bir zamanlar enfekte e-posta ekleri ve sahte faturalarda gelişti, ancak güvenlik meraklısı kullanıcılar ve sertleştirilmiş posta ağ geçitleri bu taktikleri zayıflattı. Saldırganlar artık çoğu insanın düşünmeden tıkladığı “Ben bir robot değilim” etiketli küçük onay kutusunu hedefleyen daha incelikli bir numaraya odaklanıyor.
Makreak olarak bilinen yaygın bir kampanya, 2.800'den fazla meşru web sitesini tehlikeye attı ve ziyaretçileri Apple bilgisayarları için özel olarak tasarlanmış bir enfeksiyon sürecine yönlendirdi. Operasyon, Google'ın Recaptcha'sının ikna edici bir sahte de dahil olmak üzere görsel güven sinyallerine dayanmaktadır ve Telegram aracılığıyla dağıtılan bir veri hasat infostealer olan Atomic MacOS Stealer kötü amaçlı yazılımının kurulumu ile biten gizli pano kodu.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim Ücretsiz “Ultimate Scam Survival Rehberi” Kaydolduğunuzda!
Dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Saldırı nasıl ortaya çıkıyor?
Bir Mac kullanıcısı tehlikeye atılan web sitelerinden birini ziyaret ettiğinde, bekledikleri sayfayı görmezler. Bunun yerine, site Google'ın tanıdık Recaptcha kutusunun tam ekran taklidi görüntüleniyor.
Bu sahte Recaptcha zararsız görünüyor, sadece kullanıcıdan “Ben bir robot değilim” tıklamasını istemek. Ancak, kullanıcı kutuyu tıklattığında, panosuna sessizce kopyalanır. Hemen daha sonra, sayfada tanıdık MacOS klavye kısayolu görselleriyle tamamlanan, kullanıcıya terminali açmasını ve yeni kopyalandıklarını yapıştırmasını açıkça öğreten dostça bir mesaj görüntüler. Kullanıcı bu talimatları izlerse, komut Atomik MacOS Stealer (AMOS) olarak bilinen kötü amaçlı dosyayı indirir ve çalıştırır.
Bu hile özellikle MAC kullanıcılarını hedeflemektedir. Web sitesi ziyaretçinin işletim sistemini kontrol eder ve saldırıyı yalnızca macOS algıladıysa etkinleştirir. Windows veya Linux kullanıcıları için site normal davranır. Araştırmacılar, saldırı zincirini başlatan tek tıklamaya atıfta bulunarak bu enfeksiyon yöntemini “ClickFix” olarak adlandırdılar.
Bu kampanyanın merkezinde, siber suç çevrelerinde kötü şöhretli hale gelen sofistike bir kötü amaçlı yazılım parçası olan Amos var. Amos, telgrafta kiralanabilir ve bazı sürümler saldırganlara ayda 3.000 dolara mal olur. Yüklendikten sonra, Amos çok çeşitli hassas veri çalabilir: anahtarlıkta depolanan Wi-Fi ve uygulama şifrelerini ayıklayabilir, tarayıcı çerezleri ve otomatik doldurma verileri toplayabilir, sistem bilgilerini listeleyebilir ve masaüstü ve belgeler gibi kişisel klasörler aracılığıyla tarayabilir. Ayrıca 50'den fazla kripto para cüzdanı türünü tanımlayabilir ve hedefleyebilir.
Sahte Recaptcha (Siber Güvenlik Haberleri) (Kurt “Cyberguy” Knutsson)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Mac'ler Apple'ın inanmanızı istediği kadar güvenli değil
Makree, yaygın olarak tutulan iki inanca meydan okuyor. Birincisi, günlük captcha kontrollerinin sadece zararsız hız darbeleri olmasıdır. İkincisi, macOS çoğu saldırganda tutan bir yerleşik güvenlik seviyesi sağlıyor. Gerçekte, tek bir tıklama anahtarlık kimlik bilgilerini, aktif tarayıcı oturumlarını ve kripto para cüzdanlarını ortaya çıkarabilir.
Bunlar tam olarak kimlik bilgisi hilesi gruplarını ve kâr odaklı siber suçluları çeken hedef türleridir. Saldırı kullanıcı tarafından tetiklendiğinden, birçok ağ izleme aracı trafiği normal şekilde ele alır ve güvenlik ekiplerini araştırmak için çok az şey bırakır. Mac'lerin ve Windows makinelerinin kimlik sistemlerini paylaştığı ortamlarda, tehlikeye atılan bir Mac, tek oturum açma portallarına, bulut depolama ve hatta üretim kod tabanlarına erişim açabilir.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve dolandırıcılığı tanıtmak için kaçırılıyor
Makreak saldırıdan korunmanın 6 yolu
Kendinizi sofistike sosyal mühendislik taktikleri aracılığıyla kullanıcıları hedeflemeye devam eden makreal saldırının gelişen tehdidinden korumak için bu altı temel güvenlik önlemini uygulamayı düşünün.
1) Captcha istemlerine şüpheci olun: Meşru captcha testleri asla komutları kopyalamanızı veya herhangi bir şeyi terminale yapıştırmanızı gerektirmez. Bir web sitesi size bunu yapmanızı talimat verirse, muhtemelen bir aldatmaca. Sayfayı hemen kapatın ve onunla etkileşim kurmaktan kaçının.
2) Doğrulanmamış e -postalardan bağlantıları tıklamayın ve güçlü antivirüs yazılımı kullanın: Birçok makreak saldırı, güvenilir hizmetleri taklit eden kimlik avı e -postalarıyla başlar. Bağlantıları tıklamadan önce her zaman göndereni doğrulayın. Bir e -posta acil veya beklenmedik görünüyorsa, e -postanın içindeki bağlantıları tıklamak yerine doğrudan şirketin resmi web sitesine gidin.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3) İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek İki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4) Cihazları güncel tutun: Düzenli olarak İşletim sisteminizi, tarayıcınızı ve güvenlik yazılımınızı güncelleme Bilinen güvenlik açıklarına karşı en son yamalara sahip olmanızı sağlar. Siber suçlular modası geçmiş sistemlerden yararlanır, bu nedenle otomatik güncellemelerin etkinleştirilmesi korumanın basit ama etkili bir yoludur.
5) Şüpheli etkinlik için hesaplarınızı izleyin ve şifrelerinizi değiştirin: Şüpheli bir web sitesi, kimlik avı e -posta veya sahte giriş sayfası ile etkileşime girdiyseniz, olağandışı herhangi bir etkinlik için çevrimiçi hesaplarınızı kontrol edin. Beklenmedik giriş denemeleri, yetkisiz şifre sıfırlamaları veya tanımadığınız finansal işlemleri arayın. Bir şey kapalı görünüyorsa, şifrelerinizi derhal değiştirin ve etkinliği ilgili servis sağlayıcısına bildirin. Ayrıca, karmaşık şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
6) Kişisel Veri Kaldırma Hizmetine Yatırım: Kişisel bilgilerinizi izleyen ve sizi potansiyel ihlaller veya verilerinizin yetkisiz kullanımına karşı uyaran bir hizmet kullanmayı düşünün. Bu hizmetler, makre veya benzer saldırılardan kaynaklanan kimlik hırsızlığı veya diğer kötü amaçlı faaliyetlerin erken uyarı işaretleri sağlayabilir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
Makreak, en dayanıklı istismarların sıfır gün olmadığını, ancak ödünç alınmış güven anları, otantik görünümlü bir captcha, yararlı bir çözüm, söylediklerini yapan bir pano olduğunu açıkça ortaya koyuyor. Apple, teknik vidaları hızlı güvenlik tepkileri ve noterleme ile sıkılaştırdıkça, rakiplerin bu tür psikolojik kollarda ikiye katlanmasını bekleyin. Karşı strateji, sağlıklı şüpheciliği kullanıcı davranışına zorlamak ve aynı telemetri katmanları işletmelerinin Windows'tan beklediği Mac'lerin enstrümanına sahip olmaktır. Güvenlik, başka bir deyişle, nihayet platform-agnostik bir kas haline geldi ve gönül rahatlığı herkesin en riskli işletim sistemidir.
Sizce teknoloji şirketleri kötü amaçlı yazılımları makrean gibi durduracak kadar yapıyor mu? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Makreak olarak bilinen yaygın bir kampanya, 2.800'den fazla meşru web sitesini tehlikeye attı ve ziyaretçileri Apple bilgisayarları için özel olarak tasarlanmış bir enfeksiyon sürecine yönlendirdi. Operasyon, Google'ın Recaptcha'sının ikna edici bir sahte de dahil olmak üzere görsel güven sinyallerine dayanmaktadır ve Telegram aracılığıyla dağıtılan bir veri hasat infostealer olan Atomic MacOS Stealer kötü amaçlı yazılımının kurulumu ile biten gizli pano kodu.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim Ücretsiz “Ultimate Scam Survival Rehberi” Kaydolduğunuzda!
Dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Saldırı nasıl ortaya çıkıyor?
Bir Mac kullanıcısı tehlikeye atılan web sitelerinden birini ziyaret ettiğinde, bekledikleri sayfayı görmezler. Bunun yerine, site Google'ın tanıdık Recaptcha kutusunun tam ekran taklidi görüntüleniyor.
Bu sahte Recaptcha zararsız görünüyor, sadece kullanıcıdan “Ben bir robot değilim” tıklamasını istemek. Ancak, kullanıcı kutuyu tıklattığında, panosuna sessizce kopyalanır. Hemen daha sonra, sayfada tanıdık MacOS klavye kısayolu görselleriyle tamamlanan, kullanıcıya terminali açmasını ve yeni kopyalandıklarını yapıştırmasını açıkça öğreten dostça bir mesaj görüntüler. Kullanıcı bu talimatları izlerse, komut Atomik MacOS Stealer (AMOS) olarak bilinen kötü amaçlı dosyayı indirir ve çalıştırır.
Bu hile özellikle MAC kullanıcılarını hedeflemektedir. Web sitesi ziyaretçinin işletim sistemini kontrol eder ve saldırıyı yalnızca macOS algıladıysa etkinleştirir. Windows veya Linux kullanıcıları için site normal davranır. Araştırmacılar, saldırı zincirini başlatan tek tıklamaya atıfta bulunarak bu enfeksiyon yöntemini “ClickFix” olarak adlandırdılar.
Bu kampanyanın merkezinde, siber suç çevrelerinde kötü şöhretli hale gelen sofistike bir kötü amaçlı yazılım parçası olan Amos var. Amos, telgrafta kiralanabilir ve bazı sürümler saldırganlara ayda 3.000 dolara mal olur. Yüklendikten sonra, Amos çok çeşitli hassas veri çalabilir: anahtarlıkta depolanan Wi-Fi ve uygulama şifrelerini ayıklayabilir, tarayıcı çerezleri ve otomatik doldurma verileri toplayabilir, sistem bilgilerini listeleyebilir ve masaüstü ve belgeler gibi kişisel klasörler aracılığıyla tarayabilir. Ayrıca 50'den fazla kripto para cüzdanı türünü tanımlayabilir ve hedefleyebilir.
Sahte Recaptcha (Siber Güvenlik Haberleri) (Kurt “Cyberguy” Knutsson)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Mac'ler Apple'ın inanmanızı istediği kadar güvenli değil
Makree, yaygın olarak tutulan iki inanca meydan okuyor. Birincisi, günlük captcha kontrollerinin sadece zararsız hız darbeleri olmasıdır. İkincisi, macOS çoğu saldırganda tutan bir yerleşik güvenlik seviyesi sağlıyor. Gerçekte, tek bir tıklama anahtarlık kimlik bilgilerini, aktif tarayıcı oturumlarını ve kripto para cüzdanlarını ortaya çıkarabilir.
Bunlar tam olarak kimlik bilgisi hilesi gruplarını ve kâr odaklı siber suçluları çeken hedef türleridir. Saldırı kullanıcı tarafından tetiklendiğinden, birçok ağ izleme aracı trafiği normal şekilde ele alır ve güvenlik ekiplerini araştırmak için çok az şey bırakır. Mac'lerin ve Windows makinelerinin kimlik sistemlerini paylaştığı ortamlarda, tehlikeye atılan bir Mac, tek oturum açma portallarına, bulut depolama ve hatta üretim kod tabanlarına erişim açabilir.
Dizüstü bilgisayarında çalışan bir kadın (Kurt “Cyberguy” Knutsson)
Spotify çalma listeleri korsan yazılımı ve dolandırıcılığı tanıtmak için kaçırılıyor
Makreak saldırıdan korunmanın 6 yolu
Kendinizi sofistike sosyal mühendislik taktikleri aracılığıyla kullanıcıları hedeflemeye devam eden makreal saldırının gelişen tehdidinden korumak için bu altı temel güvenlik önlemini uygulamayı düşünün.
1) Captcha istemlerine şüpheci olun: Meşru captcha testleri asla komutları kopyalamanızı veya herhangi bir şeyi terminale yapıştırmanızı gerektirmez. Bir web sitesi size bunu yapmanızı talimat verirse, muhtemelen bir aldatmaca. Sayfayı hemen kapatın ve onunla etkileşim kurmaktan kaçının.
2) Doğrulanmamış e -postalardan bağlantıları tıklamayın ve güçlü antivirüs yazılımı kullanın: Birçok makreak saldırı, güvenilir hizmetleri taklit eden kimlik avı e -postalarıyla başlar. Bağlantıları tıklamadan önce her zaman göndereni doğrulayın. Bir e -posta acil veya beklenmedik görünüyorsa, e -postanın içindeki bağlantıları tıklamak yerine doğrudan şirketin resmi web sitesine gidin.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3) İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek İki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4) Cihazları güncel tutun: Düzenli olarak İşletim sisteminizi, tarayıcınızı ve güvenlik yazılımınızı güncelleme Bilinen güvenlik açıklarına karşı en son yamalara sahip olmanızı sağlar. Siber suçlular modası geçmiş sistemlerden yararlanır, bu nedenle otomatik güncellemelerin etkinleştirilmesi korumanın basit ama etkili bir yoludur.
5) Şüpheli etkinlik için hesaplarınızı izleyin ve şifrelerinizi değiştirin: Şüpheli bir web sitesi, kimlik avı e -posta veya sahte giriş sayfası ile etkileşime girdiyseniz, olağandışı herhangi bir etkinlik için çevrimiçi hesaplarınızı kontrol edin. Beklenmedik giriş denemeleri, yetkisiz şifre sıfırlamaları veya tanımadığınız finansal işlemleri arayın. Bir şey kapalı görünüyorsa, şifrelerinizi derhal değiştirin ve etkinliği ilgili servis sağlayıcısına bildirin. Ayrıca, karmaşık şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
6) Kişisel Veri Kaldırma Hizmetine Yatırım: Kişisel bilgilerinizi izleyen ve sizi potansiyel ihlaller veya verilerinizin yetkisiz kullanımına karşı uyaran bir hizmet kullanmayı düşünün. Bu hizmetler, makre veya benzer saldırılardan kaynaklanan kimlik hırsızlığı veya diğer kötü amaçlı faaliyetlerin erken uyarı işaretleri sağlayabilir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
Makreak, en dayanıklı istismarların sıfır gün olmadığını, ancak ödünç alınmış güven anları, otantik görünümlü bir captcha, yararlı bir çözüm, söylediklerini yapan bir pano olduğunu açıkça ortaya koyuyor. Apple, teknik vidaları hızlı güvenlik tepkileri ve noterleme ile sıkılaştırdıkça, rakiplerin bu tür psikolojik kollarda ikiye katlanmasını bekleyin. Karşı strateji, sağlıklı şüpheciliği kullanıcı davranışına zorlamak ve aynı telemetri katmanları işletmelerinin Windows'tan beklediği Mac'lerin enstrümanına sahip olmaktır. Güvenlik, başka bir deyişle, nihayet platform-agnostik bir kas haline geldi ve gönül rahatlığı herkesin en riskli işletim sistemidir.
Sizce teknoloji şirketleri kötü amaçlı yazılımları makrean gibi durduracak kadar yapıyor mu? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.