Google Arama Sonuçlarındaki Sahte Sayfalarla Mac Temizleme Algoritması Tespit Edildi

Google üzerinde sponsorlu reklamlar yoluyla yayılan yeni bir siber saldırı dalgası, milyonlarca Apple kullanıcısını hedefliyor. Uzmanlar, özellikle arama sonuçlarında görülen bu reklamların sahte Apple destek sayfalarına yönlendirdiğini belirtiyor. Masum görünen iki kelimeyi içeren aramalar bu sahte sitelere gidecek şekilde yönlendirme yapıyor ve kullanıcılar Terminal üzerinde zararlı komutlar çalıştırmaya zorlanıyor.

Özellikle MacKeeper gibi güvenlik uzmanları, arama sonuçlarının gerçek Apple sitesinin görünümüne yakın sahte açılış sayfalarına bağlandığını vurguluyor. Ziyaretçiler, depolama alanını temizlediğini sandıkça makro ve script dosyalarını çalıştırmaya yönlendirilerek kötü amaçlı yazılımların yüklenmesine kapı aralıyorlar. Bu yaklaşım, daha önce görülen ClickFix saldırılarına benzerlik gösteriyor ve kullanıcıların Terminal komutlarını elle girmesiyle yürütülüyor.

Güvenlik uzmanları, Google arama sonuçlarındaki talimatlara güvenilerek Terminal üzerinden komut çalıştırmanın ne kadar tehlikeli olduğuna dikkat çekiyor. “Zararlı yazılımlara kapıyı kendi ellerinizle açmak” ifadesiyle özetlenen bu durum, kullanıcıların iki kritik kelimeyi Google’da aramaması gerektiğini hatırlatıyor. Eğer depolama temizliği istiyorsanız, güvenilir olmayan sitelerden bağımsız hareket etmek ve Mac’in kendi araçlarını kullanmak daha güvenli bir seçenek olarak öne çıkıyor.

Apple’ın menüsünden depolama yönetimi ayarlarına erişerek güvenli adımlar takip edildiğinde, zararlı içeriklerle karşılaşılmadan işlem tamamlanabilir. Böylece kullanıcılar, sahte sayfalara yönlendirme ve zararlı komutlar nedeniyle cihazlarını riske atmazlar.