AMOS, uzun bir süredir Mac bilgisayar kullanıcılarını hedefliyor. Söz konusu zararlı yazılım, eriştiği cihazlardan bilgi ve dosyaları kullanmak için kullanılıyor. AMOS ardından farklı uygulamalardaki verileri ele geçirmeye başlıyor.
İlgili veriler arasında şifreler, kart verileri ve bunun yanı sıra, doğrulama kodları her çeşit veri bulunuyor. Bu zararlı yazılımı daha çok bulaştırmayı amaçlayan hacker’ların artık sahte internet tarayıcısının güncellemelerini kullandığı ortaya çıktı.
TÜM BİLGİLERE ERİŞİYOR
ClearFake isimli yeni saldırı furyasında hacker’lar, öncesinden sızabildikleri web adreslerini kullanıyor. 17 Kasım tarihinde güvenlik araştırmacısı olan Ankit Anubhav sayesinde fark edilen saldırıya göre söz konusu web adreslerine girildiği zaman güncellemeye ilişkin bir uyarı geliyor. İlk bakışta bu güncellemelerin orijinal olanlardan farksız olduğu görülüyor. Dahası uyarı konusunda çeşitli dil seçenekleri de var.
Bilgisayar sahipleri hiçbir şeyden şüphe duymadan güncelleme butonuna tıkladıklarında cihazlarını da savunmasız hale getirmiş oluyorlar. Kullanıcılar, bu zararlı yazılımların nasıl çalıştırılacağına ilişkin talimatları uygulayarak ve hiçbir şeyden şüphe etmeyerek programı kendi istekleriyle başlatıyor. Bu işlem yapılır yapılmaz bu adlı zararlı yazılım yöneticinin şifresini istiyor. Şifreyi almasının ardından yazılım, bilgisayarınızda istediği her şeyi yapıyor. Kimlik ve navigasyon verileri, e-postalar ve bunun yanı sıra, kart şifreleri gibi verileri topluyor.
