Google Ads, popüler tarayıcı kılığında Mac zararlı yazılımını yaydı

Şaibe

Member
Google Reklamları çoğunlukla zararsızdır; ancak belirli bir web tarayıcısını tanıtan bir reklam görürseniz tıklamaktan kaçının.

Güvenlik araştırmacıları, Mac cihazlarında parolaları, kripto para cüzdanlarını ve diğer hassas verileri çalan yeni bir kötü amaçlı yazılım keşfetti.

Son zamanlarda alışılmadık kullanıcı deneyimi nedeniyle popülerlik kazanan yeni bir tarayıcı olan Arc'ı taklit ediyor.

GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN — KURT'UN HABER BÜLTENİNE KAYDOLUN — CYBERGUY RAPORU BURADA



Gerçek yeni tarayıcı görüntüsü. (Yay)

Mac kötü amaçlı yazılımı cihazınızı nasıl etkiler?


Mac kötü amaçlı yazılımı sponsorlu arama sonuçlarının arkasında gizlenir. Reklama tıklamak sizi arc-download'a yönlendirir[.]com, Arc'ın Mac versiyonunu sunduğunu iddia eden sahte bir web sitesidir. İndirilen dosya tipik bir Mac uygulama yükleyicisi gibi görünüyor.

Ancak bir sorun var — dosyayı sağ tıklayıp aç'ı seçerek çalıştırmanız isteniyor, dosyaya çift tıklamak gibi daha basit bir yöntem yerine. Bu, Mac'lerde bulunan bir güvenlik önlemini atlatmak içindir. Kötü amaçlı yazılım sizi bu adımı atlamaya zorlayarak onu yüklemeniz için kandırır.

YAPAY ZEKA (YZ) NEDİR?

Kötü amaçlı yazılım kodunun analizi, yüklendikten sonra, hırsızın şifreleriniz gibi çalınan bilgileri 79.137.192.4 IP adresine gönderdiğini gösteriyor; bu adres, bu kötü amaçlı yazılımın kontrol panelinin ana üssü oluyor. Bu sinsi panel, siber suçluların enfekte hesaplardan çalınan verilere erişmesini sağlıyor.

Malwarebytes'ta kötü amaçlı yazılım istihbaratı baş analisti olan Jérôme Segura, “Hırsızlara odaklanan Mac kötü amaçlı yazılım geliştirme için aktif bir sahne var,” diye yazdı. “Bu gönderide görebileceğimiz gibi, böyle bir suç teşebbüsüne katkıda bulunan birçok faktör var. Satıcının potansiyel müşterileri, ürünlerinin özellik açısından zengin olduğuna ve antivirüs yazılımları tarafından düşük tespit oranına sahip olduğuna ikna etmesi gerekiyor.”


google reklamları 2


Sahte Arc tarayıcı reklamı. (Kötü Amaçlı Yazılım Baytları)


ANDROID BANKACILIK TROJANI VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KILIĞINA BÜRÜNÜYOR

Mac kötü amaçlı yazılımı 'Google tarafından doğrulandı'


Google reklamı gibi görünen Mac zararlı yazılımının adı Poseidon'dur. Malwarebytes'taki araştırmacılarReklamın yanındaki “daha fazla bilgi” seçeneğine tıklandığında, reklamın Google'ın doğruladığını iddia ettiği Coles & Co adlı bir kuruluş tarafından satın alındığı gösteriliyor.

Google, platformunda reklam vermek isteyen her kuruluşu doğrular. Google'ın kendi ifadesiyle, bu süreç “kullanıcılar için güvenli ve güvenilir bir reklam ekosistemi sağlamayı ve ortaya çıkan düzenlemelere uymayı” amaçlar. Ancak, reklamverenler kullanıcılara kötü amaçlı yazılımları açıkça dağıtabiliyorsa, doğrulama sürecinde bazı aksaklıklar yaşanmış gibi görünüyor. Kötü reklamları engellemek için elinden gelen her şeyi yapmak Google'ın işi olsa da, bazen kötü aktörler geçici olarak tespit edilmekten kaçınabilir.

FOX BUSINESS'I BURAYA TIKLAYARAK TAŞIYIN

Bu, siber suçluların Google reklamlarını istismar etmesinin ilk örneği bile değil. Mayıs ayında, reklamların şu amaçlarla kullanıldığını bildirmiştim: Sahte web sitelerini arama sonuçlarınızın en üstüne yerleştirinBu web siteleri kendilerini güvenilir siteler olarak tanıtıp, paranızı ve kişisel bilgilerinizi çalıyorlar.

Son örnekte Google, bu sorunu tespit etti ve politikalarını ihlal ettiği gerekçesiyle reklamveren hesabını askıya aldı ve Malwarebytes raporundan önce bile platformlarındaki tüm reklamları kaldırdı.

Google'a ulaştık ve bir sözcü şu açıklamayı yaptı:

“Kullanıcıları aldatmak için reklamverenin kimliğini gizleyerek uygulamamızı atlatmaya çalışan reklamları yasaklıyoruz. Politikalarımızı ihlal eden reklamları tespit ettiğimizde, reklamları kaldırmak ve ilgili reklamveren hesabını askıya almak için hızla hareket ediyoruz, bu durumda yaptığımız gibi.”


google reklamları 3


Sahte reklamın arkasındaki Coles & Co adlı sahte kuruluş. (Kötü Amaçlı Yazılım Baytları)


ANDROID KULLANICILARI RİSK ALTINDA, BANKACILIK TROJANI DAHA FAZLA UYGULAMAYI HEDEF ALDI

Google reklam kötü amaçlı yazılımlarından kendinizi korumanın 5 yolu


Hangi Google reklamının kötü amaçlı olduğunu tespit etmek zordur. Kendinizi bu Google arama dolandırıcılıklarından korumak için şu beş ipucunu izleyin.

1. URL'yi yer imlerine ekleyin veya kaydedin: Belirli siteleri, özellikle sosyal medya ve finans platformlarını sık sık ziyaret ediyorsanız, URL'lerini yer imlerine ekleyin veya kaydedin. Bu, doğru sayfada olmanızı ve sahte sayfalardan kaçınmanızı sağlayacaktır.

2. Bilinmeyen bağlantılara tıklamaktan kaçının: Web sitesi adresini her zaman doğrudan tarayıcınızın adres çubuğuna yazın. Özellikle e-posta yoluyla gönderilen veya bilmediğiniz web sitelerinde bulunan bağlantılara tıklamaktan kaçının, çünkü bunlar sahte veya kötü amaçlı sayfalara yönlendirebilir. URL'yi manuel olarak girerek, doğru ve amaçlanan siteye gittiğinizden emin olur ve kimlik avı saldırıları ve diğer çevrimiçi tehditlerin riskini azaltırsınız.

Özel bilgilerinize erişebilecek kötü amaçlı yazılımlar yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs koruması yüklemektir. Bu ayrıca sizi herhangi bir kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.

3. Güvenilir platformlardan uygulama indirin: Mac'inize veya başka bir Apple aygıtınıza uygulama indirirken App Store'u kullanın. Apple, platformunda yalnızca güvenli ve meşru uygulamaların barındırılmasına izin veren katı güvenlik yönergelerine sahiptir.

4. Maksimum güvenlik için tarayıcınızı güncel tutun: Tarayıcınızı düzenli olarak güncellemeniz hayati önem taşır; çünkü güncellemeler genellikle yeni keşfedilen güvenlik açıklarına karşı koruma sağlayan güvenlik yamalarını içerir.

5. Acil talepleri potansiyel dolandırıcılık olarak tanıyın: Birisi sizden acilen para göndermenizi, kişisel bilgilerinizi vermenizi veya bir bağlantıya tıklamanızı istiyorsa her zaman dikkatli olun; büyük ihtimalle bu bir dolandırıcılıktır.

ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ

Kurt'un temel çıkarımı


Poseidon kötü amaçlı yazılım vakası, özellikle popüler yazılımlar için olan çevrimiçi reklamlar konusunda herkesin çok dikkatli olması için bir uyarı niteliğindedir. Açılan ilk sponsorlu arama sonucuna tıklamayın. Ayrıca, yalnızca resmi uygulama mağazaları gibi güvenilir kaynaklardan uygulama indirdiğinizden emin olun. Başka bir güvenlik katmanı eklemek için güçlü antivirüs koruması kullanmayı düşünün.

FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN

Sahte olanlardan ziyade meşru indirme sitelerini ayırt etme konusunda kendinize güveniyor musunuz? Bize yazarak bildirin Cyberguy.com/İletişim

Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt'u sosyal medya kanallarından takip edin:

CyberGuy'ın en çok sorduğu soruların cevapları:

Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.



Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.