Apple bilgisayarlarda kullanılan MacOS işletim sisteminin Windows işletim sistemine göre daha güvenli olduğu yanılgısına düşüldüğünü belirten global siber güvenlik lideri Bitdefender Antivirüs, macOS kullanıcılarının her gün karşılaştığı 3 büyük siber tehdidi açıkladı.
Bitdefender Antivirüs’e göre macOS kullanıcıların en çok dikkat etmesi gereken siber tehditler arasında sosyal mühendislik, kötü amaçlı tarayıcı uzantıları ve Truva atı bulunuyor.
Sosyal Mühendislik
Sosyal mühendislik, macOS dahil tüm platformları hedefleyen saldırılarda eşit derecede başarılıdır. Bununla birlikte pek çok Mac kullanıcısı, bir Apple ürününün sağladığı bariz güvenlik ağı nedeniyle saldırıya uğramayacağını düşünerek bazen Windows muadillerinden daha savunmasız hale gelmektedir. Mac kullanıcılarını hedefleyen sosyal mühendislik dolandırıcılıkları arasında Apple dahil yasal şirketlerden geliyormuş gibi görünen sahte e-postalar ve diğer mesajlar, cihazınızda bir güvenlik sorunu olduğunu söyleyen ve sizi kötü amaçlı yazılım indirmeye davet eden yanıltıcı pop-up reklamlar, Apple Destek’i veya diğer şirketlerin yardım masalarını taklit eden dolandırıcı telefon aramaları veya sesli mesajlar, ücretsiz ürünler ve ödüller sunan gerçek olamayacak kadar iyi promosyonlar, istenmeyen takvim davetleri veya abonelikler bulunuyor. Bitdefender, bu gibi olası senaryolara karşı her zaman iki faktörlü kimlik doğrulamasını öneriyor.
Kötü Amaçlı Tarayıcı Uzantıları
Tarayıcı eklentileri son derece kullanışlı olmasına rağmen aynı zamanda kazançlı bir saldırı yöntemi olarak karşımıza çıkıyor. Mac’ler en güncel Safari tarayıcısıyla önceden yüklenmiş olarak gelse de birçok kullanıcı hala Google Chrome’u tercih ediyor. Tarayıcı uzantıları genellikle Chrome’un Web Mağazası’na kabul edilmeden önce incelenirken, bazen geliştirici ürünü, halihazırda incelenmiş olan ürün için farklı amaçları olabilecek farklı bir tarafa satıyor ve otomatik güncelleme özelliği, yeni satıcının niyeti ne olursa olsun hızla yükleniyor. Uzantılar, güvenilen kullanıcılara kötü amaçlı kod dağıtmak için de ele geçirilebiliyor. Bitdefender Anti-Tracker gibi eklentiler kullanarak web tarayıcıların sizi izlemesini engelleyebilir ve tarayıcı kaynaklı olası sızıntıların önüne geçebilirsiniz. Bu bağlamda Bitdefender, özellikle popüler eklentiler konusunda Mac kullanıcılarını uyarıyor. Tarayıcı uzantıları genellikle pazarlamacılara satış yapmak üzere kullanıcı verilerini toplamak için kullanılıyor. Bitdefender, mümkün olduğunca az uzantı kullanmanız, yüklemeye basmadan önce her birinin ne yaptığını ve hangi verileri topladıklarını dikkatlice incelemeniz, artık kullanmadığınız uzantıları ortadan kaldırmanız, uzantıların arkanızdan veri toplayarak sisteminizde oyalanmalarına izin vermemeniz gerektiğinin altını çiziyor.
Truva Atları
Masaüstü pazarının yaklaşık yüzde 15’ine sahip olan Apple’ın Mac işletim sistemi, siber suç gruplarını çekmek için yeterince büyük bir paya sahip. Masaüstü pazarına hakim olan ve çok sayıda kötü amaçlı yazılım tehdidiyle karşı karşıya olan Windows’un aksine, macOS, kötü amaçlı yazılım açısından daha az değişkenliğe sahiptir. Ancak bu, Mac’leri daha az savunmasız hale getirmiyor. Bu iki ekosistem arasındaki boşluk, Mac’lere uyarlanmış kötü amaçlı yazılımların aslında hedeflerine daha uygun olduğu anlamına geliyor. Saldırganların hedef sisteme erişmesini sağlamak için tasarlanmış resmi programlar gibi görünen Truva Atları, yüzde 48’lik bir payla macOS’un karşı karşıya olduğu en büyük tehdidi oluşturuyor. Potansiyel Olarak İstenmeyen Uygulamalar (PUA), Mac’leri hedef alan tehditlerin yüzde 30’unu oluştururken; bunu yüzde 14 pay ile Adware ve yüzde 7 ile CoinMiners takip ediyor. Truva atları, kötü şöhretli ThiefQuest gibi kimi zaman ortaya çıkan fidye yazılımları dahil olmak üzere birçok alt tehdidi de bünyesinde barındırıyor.
