Sahte ReCAPTCHA Saldırısı, Binlerce Cihaza MacOS Zararlı Yazılımı Yüklüyor

Yeni bir kötü amaçlı yazılım kampanyası, macOS kullanıcılarını sahte reCAPTCHA pop-up’ları aracılığıyla hedef alıyor ve onları güçlü veri çalmaya yönelik yazılımı yüklemeye ikna ediyor.

Bir araştırmaya göre, büyük ölçekli bir macOS zararlı yazılım operasyonu, binlerce web sitesini hedef alıyor ve tehlikeli zararlı yazılımları Apple kullanıcılarına yayıyor. Bu araştırma, Bad Byte tarafından anlatılmıştır.

MacReaper zararlı yazılım düzeni, kullanıcıları aldatıcı güvenlik uyarıları aracılığıyla kandırır ve şifreleri, kredi kartı bilgilerini ve kripto para cüzdanlarını çalmak için blockchain işlevselliğini kullanır.

Bir macOS kullanıcısı enfekte olmuş sitelerden birini -örneğin bir Brezilya haber portalını- ziyaret ettiğinde, onlara “Ben bir robot değilim”i tıklamalarını isteyen sahte bir reCAPTCHA penceresi gösterilir. Kullanıcı bunu yaptığında, gizli bir script kullanıcının panosuna gizlice zararlı bir komut kopyalar.

Site ardından kullanıcıya Terminal’de komutu yapıştırıp çalıştırma talimatı verir. Bunu yapmak, geniş bir kişisel veri yelpazesini çıkarmak üzere tasarlanmış olan Atomic Stealer (AMOS) adlı bir zararlı yazılımı indirir ve yükler.

AMOS, saldırganların macOS Keychain’de saklanan şifrelere ek olarak Chrome ve Firefox’tan tarayıcı verilerine, kripto para cüzdanlarına ve sistem bilgilerine ve kişisel dosyalara hakim olmalarını sağlar. Saldırganlar, blockchain teknolojisinin bir parçası olarak Binance Smart Contracts’ı kullanır, bu da komutlarını saklar ve güvenlik araçlarının zararlı yazılımı algılama veya engelleme yeteneğini etkisiz hale getirir.

Saldırının ölçeği endişe verici. Bad Byte, farklı sektörlere ait olan ve bloglar, iş siteleri ve haber platformları dahil olmak üzere 2800’den fazla tehlikeye atılmış websitesi buldu. Araştırmacılar, web sitesi sahiplerinin çoğunun, platformlarının kötü amaçlı yazılım dağıtım kanalları olarak hizmet ettiğinin farkında olmadığını belirtiyor.

Kendinizi korumak için, araştırmacılar güvenilmeyen kaynaklardan Terminal komutlarını çalıştırmaktan kaçınmanızı öneriyorlar, özellikle şüpheli bir CAPTCHA tarafından yönlendiriliyorsanız.

Bu kampanya, macOS kullanıcılarına yönelik siber tehditlerin artan karmaşıklığını vurgulamakta ve Apple’ın ekosisteminin hedefe yönelik saldırılardan bağışık olmadığını keskin bir şekilde hatırlatmaktadır.