LastPass, macOS kullanıcılarını hedef alan yeni bir saldırı kampanyası hakkında uyarıda bulundu. Güvenlik şirketi, sahte parola yöneticilerinin ve popüler yazılımların adını kullanan sahte uygulamaların, GitHub üzerindeki sahte depolar aracılığıyla dağıtıldığını belirtti. Bu yöntemle yayılan yazılımların Atomic (AMOS) isimli bilgi hırsızı zararlı yazılımı içerdiği ifade edildi.
Sahte Yazılımlar AMOS Zararlısını Yaymak İçin Kullanıldı
Güvenlik araştırmalarına göre saldırganlar, 1Password, Dropbox, Confluence, Robinhood, Fidelity, Notion, Gemini, Audacity, Adobe After Effects, Thunderbird ve SentinelOne gibi 100’den fazla yazılımın sahte sürümlerini hazırladı. Bu sahte uygulamalar arama motorlarında üst sıralarda görünmek için arama motoru optimizasyonu teknikleriyle desteklendi.
Kötü amaçlı Google arama sonucu
Sahte yazılım depolarına yerleştirilen “indir” butonları, kullanıcıları asıl hedef olan ikincil bir web sitesine yönlendirdi. Bu sayfada kullanıcılardan Terminal üzerinden önceden belirlenmiş bir komutu çalıştırmaları talep edildi. Komut satırında yürütülen bu işlem, şifrelenmiş bir bağlantı üzerinden AMOS adlı zararlı yazılımın yüklenmesine zemin hazırladı. Sisteme sızan kötü amaçlı yazılım, “install.sh” dosya adıyla geçici dizine kaydedildi.
Uzmanlara göre AMOS zararlısı, yalnızca parola bilgilerini değil aynı zamanda sistemdeki farklı verilere erişim sağlayan bir arka kapı da içeriyor. Böylece saldırganlar, ele geçirilen cihazlarda kalıcı erişim elde edebiliyor.
Saldırıdan korunmak için kullanıcıların yalnızca yazılımların resmî sitelerinden indirme yapması öneriliyor. Resmî sitede macOS sürümü bulunmayan yazılımların farklı kaynaklarda sunulması durumunda bu sürümlerin sahte olma ihtimali oldukça yüksek görülüyor. Kullanıcıların bilmediği komutları Terminal üzerinde çalıştırmaması da kritik bir güvenlik adımı olarak öne çıkıyor.
Uzmanlar, sahte depoları raporlamaya devam etse de saldırganların yeni depolar açarak süreci sürdürdüğü belirtiliyor. Güvenlik toplulukları ise kullanıcıların bu tür tehditlere karşı bilinçli davranması gerektiğini vurguluyor.
