Ove dvije riječi ne pretražujte na Googleu – veliki rizik za milione Apple korisnika
Preusmjeravanje Google pretraga kako bi se korisnici odveli na zlonamjerne web stranice ili instalacije, ponovo se događa. Ovoga puta, napad je posebno usmjeren na milione Apple korisnika. Pazite da ne postanete žrtva.
Prema Apple Insideru, sponzorisani Google oglasi sada “vode korisnike na lažne Apple stranice za podršku koje pokušavaju natjerati korisnika da koristi Terminal i instalira malware na Mac računare.”
Oglasi se pojavljuju kada korisnici pretražuju “mac cleaner” na Googleu, umjesto da koriste legitimnu prodavnicu aplikacija kako bi pronašli odgovarajuću opciju. Kako je prvobitno otkrio MacKeeper, rezultati pretrage “vode korisnike na odredišne stranice koje imaju dizajn sličan zvaničnoj Apple stranici, ali ove stranice sadrže štetne instrukcije za Mac korisnike.”
Korisnicima se daje uputstvo da preduzmu akcije kako bi očistili prostor na svom Mac-u. “U stvarnosti,” kaže MacKeeper, “korisnici se preusmjeravaju na stranice sa skriptama/makronaredbama sa dizajnom zvanične Apple stranice i sumnjivim uputstvima kako da provjere svoj prostor za pohranu ili oslobode disk na Mac-u. Također, postoji mnogo ne-kliktabilnih linkova koji liče na zvaničnu Apple stranicu.”
Baš kao kod ClickFix napada, ova zlonamjerna prevara se vrti oko pokretanja komandi koje gotovo nijedan korisnik u normalnim okolnostima ne bi pomislio da izvrši. Otvaranje Terminala na Mac-u i pokretanje komandi baziranih na Google pretrazi je izuzetno opasno.
Kako objašnjava MacKeeper, komande koje kucate u vaš Mac zapravo “pretvaraju se da ‘čiste macOS prostor za pohranu,’ pretvaraju se da ‘instaliraju pakete,’ tajno preuzimaju skriptu sa web stranice, a zatim je izvršavaju sa punim korisničkim privilegijama.”
Apple Insider upozorava da “to je kao da sami otvarate vrata malwareu, jer samo nekoliko komandi može dati hakerima pristup vašem Mac-u.”
Savjet je isti kao i kod ClickFix napada: nikada nemojte kopirati, lijepiti i izvršavati bilo kakve komande na bilo kojem uređaju.
