Bilinen adıyla AMOS, tam adıyla Atomic Stealer adlı bir zararlı uygulama uzun zamandır MacOS kullanıcılarını hedef alıyor. Bu zararlı yazılım, bulaştığı sistemlerden veri ve dosya sızdırmakta kullanılıyor. AMOS daha sonra da çeşitli uygulamalardaki bilgileri toplamaya başlıyor.
Bu bilgiler arasında şifreler, kredi kartı bilgileri, doğrulama kodları, akla gelebilecek her türden veri yer alıyor. AMOS’u daha fazla cihaza bulaştırmak isteyen hackerlar artık sahte tarayıcı güncellemelerini kullanıyor.
Chrome, Safari, Edge… Bütün Tarayıcılar Risk Altında
ClearFake adlı yeni saldırı dalgasında hackerlar, daha önceden sızmayı başardıkları internet sitelerini kullanıyor. 17 Kasım’da güvenlik araştırmacısı Ankit Anubhav tarafından keşfedilen saldırıya göre bu sitelere girildiğinde güncelleme gerektiği uyarısı ekrana geliyor. Görünüşte bu güncelleme sayfalarının orijinallerinden hiçbir farkı bulunmuyor, hatta uyarı için farklı dil seçenekleri bile yer alıyor.
Kullanıcılar hiçbir şeyden şüphelenmeden güncelleme düğmesine bastıklarında bilgisayarlarını da zararlı yazılıma açmış oluyorlar. İndirilen dosyaların nasıl çalıştırılacağına dair yönlendirmeleri yerine getiren, hiçbir şeyden şüphelenmeyen kullanıcılar dosyayı kendi elleriyle çalıştırıyorlar. Bu işlem gerçekleştirilir gerçekleştirilmez de AMOS, yönetici hesabının şifresini soruyor. Bu şifreyi elde ettikten sonra yazılım, cihazınızda en basit tabiriyle at koşturmaya başlıyor. Kimlik bilgileri, konum, mailler, dosyalar, şifreler, kart bilgileri gibi bilgileri topluyor.
Windows cihazlar da benzer şekilde AMOS saldırılarına maruz kalabiliyor. Uzmanlar, kullanıcıların bu yöntemlere karşı çok dikkatli olması gerektiğini söylüyor. Engellemek için ise web koruma araçlarından yararlanılabileceğini vurguluyorlar.