Dünya genelinde milyonlarca Mac kullanıcısı, arama motoru sonuçları üzerinden gerçekleştirilen yeni bir siber dolandırıcılık yöntemiyle karşı karşıya kaldı. Güvenlik uzmanları tarafından yapılan uyarılara göre, Google üzerinde yapılan belirli aramalar sonucunda karşılaşılan sponsorlu reklamlar, kullanıcıları Apple'ın resmi web sitesini taklit eden tuzak sayfalara sürüklüyor. Bu yöntemle bilgisayarlara sızmayı hedefleyen saldırganlar, depolama alanı temizliği vaadiyle kullanıcıların sistem güvenliğini kendi elleriyle devre dışı bırakmalarına neden oluyor.

Sponsorlu aramalar üzerinden sahte destek sayfalarına yönlendirme yapılıyor

Apple Insider tarafından aktarılan bilgilere göre siber saldırganlar, Google arama motorunda "Mac cleaner" (Mac temizleyici) ifadesini aratan kullanıcıları hedef alıyor. Arama sonuçlarının en üstünde beliren sponsorlu reklamlar, ziyaretçileri Apple’ın kurumsal kimliğini ve tasarım dilini birebir taklit eden sahte destek sayfalarına yönlendiriyor. Bu illegal web sitelerinde, kullanıcıların cihazlarındaki depolama alanını boşaltabilmeleri veya sistemlerini temizleyebilmeleri için "Terminal" uygulaması üzerinden belirli komutları çalıştırmaları gerektiği iddia ediliyor.

Tehlikeli reklamları tespit eden ilk kuruluşlardan biri olan MacKeeper, söz konusu sayfaların Apple’ın resmi sitesine olan benzerliğine dikkat çekerek, bu platformların aslında zararlı talimatlar içeren birer tuzak olduğunu bildirdi. Sayfa tasarımları orijinal siteyi andırsa da içerikteki makro ve komut dosyaları, kullanıcıyı yanıltarak bilgisayara zararlı yazılım indirilmesine zemin hazırlıyor. Ayrıca bu sahte sayfalarda güven tazelemek amacıyla kullanılan ancak işlevselliği bulunmayan sahte bağlantıların yer aldığı ifade ediliyor.

Kullanıcılar terminal komutları aracılığıyla zararlı yazılımları manuel olarak kuruyor

Uzmanlar, bu yeni yöntemin geçmişte karşılaşılan "ClickFix" saldırılarıyla büyük benzerlik taşıdığını vurguluyor. Saldırının temel çalışma prensibi, normal koşullarda hiçbir kullanıcının manuel olarak çalıştırmayacağı riskli Terminal komutlarının, kullanıcıya güven telkin edilerek elle girdirilmesine dayanıyor. Güvenlik uzmanları, internet aramalarıyla ulaşılan ve kaynağı belirsiz talimatlara dayanarak Terminal üzerinden işlem yapmanın yaratacağı büyük riskler konusunda uyarıda bulunuyor.

Sistem ekranında "macOS depolama alanını temizliyor" veya "yeni paket kuruyor" şeklinde maskelenen bu komutlar, arka planda gizli bir dosya indirerek tam kullanıcı yetkisiyle sisteme sızıyor. Apple Insider, bu yöntemin uygulanmasını "zararlı yazılımlara kapıyı kendi ellerinizle açmak" olarak tanımlayarak, kullanıcıların farkında olmadan sistem güvenliğini tamamen savunmasız bıraktığını belirtiyor.

Depolama yönetimi için yerleşik araçların kullanılması öneriliyor

Forbes güvenlik yazarı Zak Doffman, Apple kullanıcılarının "Mac cleaner" ifadesini Google'da aratırken son derece temkinli olmaları gerektiğini ifade ediyor. Doffman'a göre, güvenlik risklerini tamamen ortadan kaldırmak için bu tür aramaları yapmaktan kaçınmak daha güvenli bir tercih niteliği taşıyor. İnternet üzerinde depolama temizliği vaat eden çok sayıda sitenin ya gereksiz olduğu ya da yüksek güvenlik riskleri barındırdığı hatırlatılıyor.

Uzmanlar, kullanıcıların harici yazılımlar veya internetteki rehberler yerine, macOS işletim sisteminin içinde halihazırda bulunan yerleşik araçlara yönelmesini tavsiye ediyor. Mac sahipleri, herhangi bir üçüncü taraf siteye veya riskli komutlara ihtiyaç duymadan, Apple menüsünde yer alan depolama ayarları bölümünden cihazlarındaki alanı güvenli bir şekilde yönetebilir ve temizleyebilirler.