Bilinen ismiyle AMOS, tam ismiyle Atomic Stealer isimli bir ziyanlı uygulama uzun vakittir MacOS kullanıcılarını maksat alıyor. Bu ziyanlı yazılım, bulaştığı sistemlerden bilgi ve evrak sızdırmakta kullanılıyor. AMOS daha sonra da çeşitli uygulamalardaki bilgileri toplamaya başlıyor.
Bu bilgiler ortasında şifreler, kredi kartı bilgileri, doğrulama kodları, akla gelebilecek her tipten data yer alıyor. AMOS’u daha fazla aygıta bulaştırmak isteyen hackerlar artık geçersiz tarayıcı güncellemelerini kullanıyor.
Chrome, Safari, Edge… Bütün Tarayıcılar Risk Altında
ClearFake isimli yeni hücum dalgasında hackerlar, daha evvelden sızmayı başardıkları internet sitelerini kullanıyor. 17 Kasım’da güvenlik araştırmacısı Ankit Anubhav tarafından keşfedilen taarruza nazaran bu sitelere girildiğinde güncelleme gerektiği uyarısı ekrana geliyor. Görünüşte bu güncelleme sayfalarının özgünlerinden hiçbir farkı bulunmuyor, hatta ikaz için farklı lisan seçenekleri bile yer alıyor.
Kullanıcılar hiçbir şeyden şüphelenmeden güncelleme düğmesine bastıklarında bilgisayarlarını da zararlı yazılıma açmış oluyorlar. İndirilen belgelerin nasıl çalıştırılacağına dair yönlendirmeleri yerine getiren, hiçbir şeyden şüphelenmeyen kullanıcılar belgeyi kendi elleriyle çalıştırıyorlar. Bu süreç gerçekleştirilir gerçekleştirilmez de AMOS, yönetici hesabının şifresini soruyor. Bu şifreyi elde ettikten sonra yazılım, aygıtınızda en kolay tabiriyle at koşturmaya başlıyor. Kimlik bilgileri, pozisyon, mailler, belgeler, şifreler, kart bilgileri üzere bilgileri topluyor.
Windows aygıtlar da emsal formda AMOS taarruzlarına maruz kalabiliyor. Uzmanlar, kullanıcıların bu metotlara karşı çok dikkatli olması gerektiğini söylüyor. Engellemek için ise web müdafaa araçlarından yararlanılabileceğini vurguluyorlar.
