Umumî kanının bilakis siber saldırganlar Mac sistemleri de maksat alıyorlar, fakat birden fazla kullanıcı bu tehditleri fazla önemsemiyor. Meğer bunlar düşündüğünüzden daha can sıkıcı olabilir.
SophosLabs, geçtiğimiz günlerde “Yeni Bundlore Reklam Saldırısı Güncellenmiş Eklentileriyle MacOS’u Maksat Alıyor” başlıklı bir rapor yayınladı. Raporda MacOS Catalina kullanıcılarını gaye alan, sıradan bir yazılım kuruyormuş üzere görünmesine karşın bir seri istenmeyen yazılımın kurulmasına aracılık eden, Sophos’un “Bundleware” olarak isimlendirdiği taarruzun detayları paylaşıldı.
Yekunda 7 adet istenmeyen yazılımı kullanıcıya fark ettirmeden sisteme yükleyen bu heyetim paketinde 3 tane de Safari eklentisi nokta alıyor. Bu eklentiler ziyaret edilen web sitelerine reklam enjekte etme, indirme temaslarını değiştirme ve kullanıcı aramalarını kendi istedikleri sitelere yönlendirme üzere müdahalelerde bulunuyor.
Bu üslup istenmeyen yazılımlar MacOS işletim sistemini hedefleyen, güvenlik ve mahremiyet için tehdit oluşturan en yaygın hücum cinsleri arasında bölge alıyor. Şahsî dataları sızdırmaları ve sair zararlı yazılımların sisteme bulaşmasına yol açmalarından ötürü Sophos uç nokta güvenlik yazılımları kural olarak bunları engelliyor.
MacOS Tehditlerinde Şimdiden 2. Sıraya Yerleşti
Bundlore, MacOS platformunda en yaygın görülen “bundleware” ataklarının başında geliyor. Sophos tarafından tespit edilen hücumların neredeyse yüzde 7’sinden tek başına sorumlu olan Bundlore, Genio’nun akabinde MacOS işletim sisteminin başına bela olan tehditler sıralamasında şimdiden 2. sıraya yerleşmiş durumda.
Bundlore Windows işletim sisteminde de yaygın bir tehdit olarak önümüze çıkıyor. Taarruzlarını çoklukla Google Chrome eklentileri üzerinden gerçekleştiriyor ve reklam kodunun bir kısmı MacOS’u gaye alan örneklerle paylaşılıyor.
Yeni Bundlore örneklerinin en dikkat çeken kısmı, MacOS ve Safari’de yapılan değişikliklere koordinasyon sağlayacak biçimde güncellenmiş olması. Tehdidi ortaya çıkaran Sophos Kıdemli Güvenlik Araştırmacısı Xinran Wu, husus hakkında şunları söylüyor:
“Bundlore ve gibisi reklam odaklı yazılımlar MacOS kullanıcılarının güvenliğini tehdit eden hücumların başında geliyor. Bu işin ardındakiler yazılımlarını MacOS ve Safari’de yapılan güncellemelere koordinasyonlu hale getirmekle kalmayıp, bir heyetimle tek seferde birçok örneğin sisteminize giriş yapmasına neden oluyor. Üstelik bunlar ziyaret ettiğiniz sitelere istenmeyen reklamlar enjekte etmenin ötesinde, arama sonuçlarını değiştirerek trafiği istedikleri yönlendirip kendilerine yarar sağlıyor ve indirme temaslarına müdahale ederek vesair tehditlerin sisteme girmesinin yolunu açıyor. Kullanıcıların bilmedikleri kaynaklardan yazılım indirirken ve rastgele bir yazılımın tarayıcı eklentilerine müdahale etmesi durumunda dikkatli olmaları gerekiyor.”
