1 milyondan fazla Mac cihazı sahte Flash Player kurbanı oldu

Bir dönem dünyanın en güvenli işletim sistemi mottosunu kullanan Mac sistemleri son yıllarda büyük çapta siber saldırıların kurbanı oluyor. Son olarak sahte Flash Player güncellemesi Mac sistemleri ele geçirdi.

Yeni taktikler

Confiant ekibi tarafından tespit edilen yeni saldırı yöntemi bir takım web sitelerine zararlı yazılım entegrasyonu ile başlıyor. Kullanıcı bu siteyi ziyaret ettiğinde Flash Player sürümünün eski olduğu ve güncellenmesi gerektiği uyarısı veriliyor. Eğer kullanıcı saldırının farkında olmayıp güncelleme yapmayı kabul ederse sistemine Shlayer zararlı yazılımı kuruluyor.

Saldırganlar güvenlik yazılımlarından kaçınabilmek için de ilginç bir yöntem bulmuş. Önce bir reklam gösterimi yapılırken arkasından çevrim içi bir veri deposundan zararlı yazılımlar aktarılıyor. Avast ve AVG gibi birkaç güvenlik yazılımı bunu tespit etmiş durumda ancak diğer küçük çaplı yazılımlar henüz tehlikeyi algılayabilmiş değil.

Bu yöntem ile yaklaşık olarak 1 milyondan fazla Mac cihazının ele geçirildiği ifade ediliyor. Saldırının ağırlığı Safari tarayıcısına yönlenmiş. Adobe Flash Player hemen tüm internet tarayıcılarında varsayılan olarak kapalı geliyor. Kullanıcı ihtiyaç duyarsa Ayarlar menüsünden aktif hale getirebiliyor. Bu bakımdan Flash Player güncelleme uyarısı anormal bir durum ve kullanıcının resmi Adobe sayfasına giderek kontrol etmesi gerekiyor.

Adobe firması Flash Player yazılımının geliştirilmesini 2020 yılında tamamen sona erdireceğini duyurmuştu. Google ise yıl sonuna doğru Chrome tarayıcısından Flash Player yazılımını tamamen kaldıracak. Diğer internet tarayıcılarında da benzer bir durum söz konusu.