Yazılım & İşletim SistemiOrta

Google Reklamları ve Claude.ai Üzerinden Yayılan macOS Zararlı Yazılımlarına Karşı Korunma

Saldırganlar, Google Reklamları ve sahte Claude.ai paylaşımlı sohbetleri kullanarak macOS kullanıcılarını hedef alan bir kötü amaçlı yazılım kampanyası yürütüyor. Bu makale, bu tehdidi nasıl tespit edeceğinizi ve sisteminizi nasıl koruyacağınızı açıklar.

B
Bleeping Computer Tutorials
2 görüntülenme
Google Reklamları ve Claude.ai Üzerinden Yayılan macOS Zararlı Yazılımlarına Karşı Korunma

Tehdit Analizi

Son dönemde siber saldırganlar, arama motoru reklamcılığını (malvertising) ve yapay zeka platformlarının paylaşım özelliklerini istismar ederek macOS kullanıcılarına yönelik sofistike bir saldırı düzenlemektedir. 'Claude mac download' gibi anahtar kelimelerle arama yapan kullanıcılar, reklam olarak görünen ancak sahte sitelere yönlendiren bağlantılara tıklamaya teşvik edilmektedir.

Saldırı Yöntemi

Saldırganlar, Google Ads üzerinden meşru Claude.ai web sitesini taklit eden sponsorlu sonuçlar oluşturmaktadır. Kullanıcı bu bağlantıya tıkladığında, Claude'un resmi sitesi yerine, zararlı yazılım içeren bir kurulum dosyasına (genellikle .dmg veya .pkg) yönlendiren sahte bir Claude.ai sohbet sayfasına ulaşmaktadır.

Uyarı: Resmi olmayan kaynaklardan indirilen hiçbir uygulama paketini çalıştırmayın. Uygulama yükleyicileri, sisteminize arka kapı (backdoor) veya bilgi hırsızlığı yapan araçlar yerleştirebilir.

Çözüm ve Korunma Adımları

Sisteminizin güvenliğini sağlamak ve olası bir bulaşmayı kontrol etmek için aşağıdaki adımları izleyin:

  1. Doğrulama: Uygulamaları her zaman geliştiricinin resmi web sitesinden veya Apple App Store üzerinden indirin. URL çubuğunu mutlaka kontrol edin.
  2. Süreç Kontrolü: Şüpheli bir dosya çalıştırdıysanız, sisteminizde aktif olan şüpheli süreçleri kontrol edin.
# Şüpheli süreçleri listelemek için terminalde şu komutu kullanın:
ps aux | grep -v grep | grep -E 'claude|installer|suspicious_script'

Temizlik ve İyileştirme

Eğer sisteminizde zararlı bir yazılım olduğundan şüpheleniyorsanız, aşağıdaki adımları uygulayarak temizlik yapabilirsiniz:

  1. Uygulama İzinlerini İnceleyin: Sistem Ayarları > Gizlilik ve Güvenlik bölümünden erişim izinlerini kontrol edin.
  2. LaunchAgents/LaunchDaemons Kontrolü: Zararlı yazılımlar genellikle sistem açılışında çalışmak için buraya yerleşir.
# Otomatik başlatılan şüpheli öğeleri kontrol edin:
ls ~/Library/LaunchAgents
ls /Library/LaunchDaemons

Son olarak, sisteminizi güncel tutun ve mutlaka bir EDR veya antivirüs çözümü ile tarama gerçekleştirin. Güvenliğiniz için tarayıcınızda reklam engelleyici (ad-blocker) kullanmanız, bu tür malvertising saldırılarına karşı ilk savunma hattınız olacaktır.

İlgili Makaleler