Günümüzün popüler işletim sistemleri arasında yer alan Apple bilgisayarlarda kullanılan macOS işletim sistemi kullanıcılarının her gün karşılaştığı 3 büyük siber tehdit açıklandı.
Buna göre kullanıcıların en çok dikkat etmesi gereken siber tehditler arasında sosyal mühendislik, kötü amaçlı tarayıcı uzantıları ve Truva atı bulunuyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, en çok dikkat edilmesi gereken siber tehditlere yönelik detaylı bilgi vererek uyarılarda bulundu.
Sosyal mühendisliğin macOS dahil tüm platformları hedefleyen saldırılarda eşit derecede başarılı olduğunu söyleyen Akkoyunlu, “Mac kullanıcılarını hedefleyen sosyal mühendislik dolandırıcılıkları arasında Apple dahil yasal şirketlerden geliyormuş gibi görünen sahte e-postalar ve diğer mesajlar, cihazınızda bir güvenlik sorunu olduğunu söyleyen ve sizi kötü amaçlı yazılım indirmeye davet eden yanıltıcı pop-up reklamlar, Apple Destek’i veya diğer şirketlerin yardım masalarını taklit eden dolandırıcı telefon aramaları veya sesli mesajlar, ücretsiz ürünler ve ödüller sunan gerçek olamayacak kadar iyi promosyonlar, istenmeyen takvim davetleri veya abonelikler bulunuyor.
Bitdefender, bu gibi olası senaryolara karşı her zaman iki faktörlü kimlik doğrulamasını öneriyor” dedi.
Tarayıcı eklentilerinin son derece kullanışlı olmasına rağmen aynı zamanda kazançlı bir saldırı yöntemi olduğunu vurgulayan Akkoyunlu, “Mac’ler en güncel Safari tarayıcısıyla önceden yüklenmiş olarak gelse de birçok kullanıcı hala Google Chrome’u tercih ediyor. Tarayıcı uzantıları genellikle Chrome’un Web Mağazası’na kabul edilmeden önce incelenirken, bazen geliştirici ürünü, halihazırda incelenmiş olan ürün için farklı amaçları olabilecek farklı bir tarafa satıyor ve otomatik güncelleme özelliği, yeni satıcının niyeti ne olursa olsun hızla yükleniyor.
Uzantılar, güvenilen kullanıcılara kötü amaçlı kod dağıtmak için de ele geçirilebiliyor. Tarayıcı uzantıları genellikle pazarlamacılara satış yapmak üzere kullanıcı verilerini toplamak için kullanılıyor. Mümkün olduğunca az uzantı kullanmanız, yüklemeye basmadan önce her birinin ne yaptığını ve hangi verileri topladıklarını dikkatlice incelemeniz, artık kullanmadığınız uzantıları ortadan kaldırmanız, uzantıların arkanızdan veri toplayarak sisteminizde oyalanmalarına izin vermemeniz gerekiyor” diye konuştu.
“Özellikle masaüstü yayıncılık ve tasarım alanında daha çok tercih edilen Mac bilgisayarların Truva atlarının hedefi olmasının sebebi yeni tasarımların piyasaya sürülmeden önce kopyalarının yapılabilmesini sağlamak” diyen Akkoyunlu, “Geçmişte bir tasarım uygulamasında oluşturulan dosyaların kopyasının, Çin’de kötü niyetli siber saldırganlara gönderildiği tespit edilmişti. Bu tip backdoor uygulamalarına da dikkat etmek gerekiyor” uyarısında bulundu.
