Mac kullanıcılarını hedefleyen makûs hedefli yazılım Atomic Stealer, birinci olarak Nisan ayında ortaya çıktı. Telegram üzerinden ayak 1000 dolara satılan malware, bulaştığı bilgisayarda arkası gerisine pencereler açarak kullanıcının sistem şifresini alıyor ve akabinde şifreler, belgeler ve fazlasını çalıyor. Artık, bu ziyanlı, Google arama sonuçlarından bulaşıyor. Google’da program ararken dikkat!
Malwarebytes raporuna nazaran, AMOS, kendisini arama sonuçlarında Google’ın da onayladığı reklam olarak gösteriyor. Sayfanın en üstünde çıkması ve Google’ın reklam onay işaretini taşıması, inançlı izlenimi yaratıyor fakat değil.
Kullanıcı, linke tıkladığında sıradan görünümlü bir web sayfasıyla karşılaşıyor. Kullanıcının aradığı web sitesinin neredeyse kusursuz bir kopyası oluşturulduğundan kullanıcı Google’ın da onay verdiğini düşünerek programı indiriyor. AMOS, süreksiz olarak imzalanmış bir uygulama olduğundan kullanıcı olağan suram sürecinden farklı bir sürece yönlendiriliyor. İndirilen belge açıldığında uydurma bir sistem şifresi penceresi gösteriliyor. Kullanıcı, şifreyi girdiğinde Anahtar Zincirinden belge sistemine kripto cüzdanlarına kadar tüm bilgiler toplanıp berbat maksatlı yazılımı hazırlayan kişi ya şahıslara gönderiliyor.
Neticede, Google’dan bir program indirirken (özellikle fiyatsız olanlar) URL’nin kendisi kadar yönlendirilen adrese, yazılım yükleyicisine, yazılımın heyetim yönlendirmesine de dikkat etmek gerekiyor. Ayrıyeten sistem parola ekranı rastgele çıkmaz, yazım yanlışları içermez.
