ClickFix saldırısı için CAPTCHA ekranları kullanılıyor. Bilmeyenler için CAPTCHA, internette sıklıkla karşımıza çıkan ‘robot olmadığınızı doğrulayın’ testlerine deniyor. Sistem oldukça basit, ama bir o kadar da kurnazca yapıya sahip.
Sahte doğrulama sayfaları, ziyaretçilerden resim seçmek yerine bir metni kopyalamalarını ve Mac’in kendi komut çalıştırma aracı olan ‘Terminal’ ekranına yapıştırmalarını istiyor. Kullanıcı komutu çalıştırdığında aslında truva atını bilgisayarına davet etmiş oluyor.
Uzak bir sunucudan indirilen casus yazılım anında cihaza bulaşıyor. Daha sonrasında şifreleri, tarayıcı geçmişini ve kripto para cüzdanlarını sessizce çalıp, hackerlara gönderiyor. Sadece geçtiğimiz yıl içinde bu tarz sosyal mühendislik saldırılarında yüzde 500 civarında korkutucu bir sıçrama yaşandı.
Geliştirilen tuzaklar, kurbanın işletim sistemini anlayıp ona özel yönlendirmeler sunuyor. Mac sisteminin meşhur güvenlik duvarları bu noktada maalesef tamamen körleşiyor. Çünkü ortada dışarıdan zorla giren bir virüs yok. Kullanıcının kandırılıp kendi rızasıyla yüklediği zararlı bir yazılım var.
Gerçek ve güvenilir hiçbir sistem sizden bir kodu kopyalayıp bilgisayarınızda çalıştırmanızı talep etmez. Karşınıza böyle tuhaf bir doğrulama ekranı çıkarsa arkanıza bakmadan o sekmeyi kapatmak en güvenli hamle olacaktır.
(Kaynak: CNN)