Sophos, MacOS işletim sistemini ve Safari internet tarayıcısını hedef alan Bundlore adlı yeni reklam saldırısını ortaya çıkardı. Bundlore, yüklediği eklentilerle kullanıcıları istenmeyen reklamlarla yüzleştirmenin yanı sıra arama sonuçlarına ve indirme bağlantılarına da müdahale ediyor.
SophosLabs, geçtiğimiz günlerde “Yeni Bundlore Reklam Saldırısı Güncellenmiş Eklentileriyle MacOS’u Hedef Alıyor” başlıklı bir rapor yayınladı. Raporda MacOS Catalina kullanıcılarını hedef alan, normal bir yazılım kuruyormuş gibi görünmesine rağmen bir dizi istenmeyen yazılımın kurulmasına aracılık eden, Sophos’un “Bundleware” olarak isimlendirdiği saldırının detayları paylaşıldı.
Toplamda 7 adet istenmeyen yazılımı kullanıcıya fark ettirmeden sisteme yükleyen bu kurulum paketinde 3 tane Safari eklentisi yer alıyor. Bu eklentiler ziyaret edilen web sitelerine reklam enjekte etme, indirme bağlantılarını değiştirme ve kullanıcı aramalarını kendi istedikleri sitelere yönlendirme gibi müdahalelerde bulunuyor.
Bu tarz istenmeyen yazılımlar MacOS işletim sistemini hedefleyen, güvenlik ve mahremiyet için tehdit oluşturan en yaygın saldırı türleri arasında yer alıyor. Kişisel verileri sızdırmaları ve diğer zararlı yazılımların sisteme bulaşmasına yol açmalarından dolayı Sophos uç nokta güvenlik yazılımları kural olarak bunları engelliyor.
MacOS Tehditlerinde Şimdiden İkinci Sıraya Yerleşti
Bundlore, MacOS platformunda en yaygın görülen “bundleware” saldırılarının başında geliyor. Sophos tarafından tespit edilen saldırıların neredeyse yüzde 7’sinden tek başına sorumlu olan Bundlore, Genio’nun ardından MacOS işletim sisteminin başına bela olan tehditler sıralamasında şimdiden ikinci sıraya yerleşmiş durumda.
Bundlore Windows işletim sisteminde de yaygın bir tehdit olarak karşımıza çıkıyor. Saldırılarını genellikle Google Chrome eklentileri üzerinden gerçekleştiriyor ve reklam kodunun bir bölümü MacOS’u hedef alan örneklerle paylaşılıyor.
Yeni Bundlore örneklerinin en dikkat çeken kısmı, MacOS ve Safari’de yapılan değişikliklere uyum sağlayacak şekilde güncellenmiş olması. Tehdidi ortaya çıkaran Sophos Kıdemli Güvenlik Araştırmacısı Xinran Wu, konu hakkında şunları söylüyor:
“Bundlore ve benzeri reklam odaklı yazılımlar MacOS kullanıcılarının güvenliğini tehdit eden saldırıların başında geliyor. Bu işin arkasındakiler yazılımlarını MacOS ve Safari’de yapılan güncellemelere uyumlu hale getirmekle kalmayıp, bir kurulumla tek seferde birçok örneğin sisteminize giriş yapmasına neden oluyor. Üstelik bunlar ziyaret ettiğiniz sitelere istenmeyen reklamlar enjekte etmenin ötesinde, arama sonuçlarını değiştirerek trafiği istedikleri şekilde yönlendirip kendilerine fayda sağlıyor ve indirme bağlantılarına müdahale ederek diğer tehditlerin sisteme girmesinin yolunu açıyor. Kullanıcıların bilmedikleri kaynaklardan yazılım indirirken ve herhangi bir yazılımın tarayıcı eklentilerine müdahale etmesi durumunda dikkatli olmaları gerekiyor.”
Raporun detaylarını bu adreste bulabilirsiniz.