Teknolojik bir çağda tehlikeler de artık daha sanal, daha dijital… Artık bilgisayar korsanları elde ettikleri bilgilerle kişilerin şifrelerinden banka hesaplarına kadar pek çok alana sızabiliyorlar.
Son aylarda da sahte tarayıcı güncelleme dolandırıcılığı olarak isimlendirilen “ClearFake” dolandırıcılığı dikkat çekiyor. Özellikle temmuz ayından bu yana Windows sistemlerini hedef alan dolandırıcılar, artık Mac kullanıcılarını da hedef almaya başladı.
Siber tehdit uzmanı Ankit Anubhav, 17 Kasım’daki gönderisinde “Binance blockchain’i kötüye kullanan dolandırıcıların sadece sahte tarayıcı güncellemesi kullanmadıkları konusunda uyardı.
"CHROME GÜNCELLEMELERİYLE TUZAĞA DÜŞÜRÜYOR"
Bu kötü niyetli siber kimlik avı planı, hem telefon hem de Macbook kullanıcılarını, güvenliği ihlal edilmiş sitelerde görünen sahte Chrome güncellemeleriyle tuzağa düşürüyor.
Kullanıcılar güncelleme isteğini tıkladıklarında, sistemlerine önemli hesapların parolalarının yanı sıra fotoğraflar, belgeler ve video dosyalarını da çalabilen Atomic Stealer isimli kötü amaçlı bir sistem bulaşıyor.
Bu haksız elde edilen bilgiler daha sonra gasptan kimlik hırsızlığına kadar çeşitli kötü amaçlar için kullanılabiliyor.
ClearFake’in varlığı Nisan 2023’ten beri biliniyor olsa da siber güvenlik sitesi VirusTotal’da antivirüs motorlarının yüzde 50’sinin radarına girmediği bildiriliyor.
Uzmanlar, bir kişinin bilgisayarına Atomic Stealer’ın bulaşmaması için Mac kullanıcılarının üçüncü taraf sitelerden ve pop-up’lardan tarayıcı güncellemeleri indirmekten kaçınması gerektiğini söylüyor. (sözcü)
