Google’da üst sıralarda çıkan reklam linklerine dikkat etmelisiniz. Çünkü, daha önce Telegram’da satışa çıkan malware Atomic Stealer, Google arama sonuçlarından bulaşmaya başladı.

Mac kullanıcılarını hedefleyen zararlı yazılım Atomic Stealer, ilk olarak Nisan ayında ortaya çıktı. Telegram üzerinden bin dolara satılan malware, bulaştığı bilgisayarda üst üste pencereler açarak kullanıcının sistem şifresini alıyor ve ardından şifreler, dosyalar ve fazlasını ele geçiriyor. Şimdi ise bu kötü amaçlı yazılım, Google arama sonuçlarından bulaşmaya başladı.

Malwarebytes raporuna göre AMOS, kendisini arama sonuçlarında Google’ın da onayladığı reklam olarak gösteriyor. Sayfanın en üstünde çıkması ve Google’ın reklam onay işaretini taşıması, güvenli izlenimi yaratıyor olsa da durum hiç de öyle göründüğü gibi değil.

Kullanıcı, linke tıkladığında sıradan görünümlü bir web sayfası karşısına çıkıyor. Kullanıcının aradığı web sitesinin neredeyse mükemmel bir kopyası olduğundan kullanıcı Google’ın da onay verdiğini düşünerek programı indiriyor. AMOS, geçici olarak imzalanmış bir uygulama olduğu için kullanıcı normal kurulum sürecinden farklı bir sürece yönlendiriliyor. İndirilen dosya açıldığında sahte bir sistem şifresi penceresi ile karşılaşıyor. Kullanıcı, şifreyi girdiğinde anahtar zincirinden dosya sistemine kripto cüzdanlarına kadar tüm verilerini toplayarak zararlı yazılımı hazırlayan kişi ya kişilere gönderiyor.

Sonuç olarak, Google’dan bir program indirirken (özellikle ücretsiz olanlar) URL’nin kendisi kadar yönlendirilen adrese, yazılım yükleyicisine, yazılımın kurulum yönlendirmesine de dikkat etmelisiniz. Çünkü, sistem parola ekranı rastgele bir şekilde karşınıza çıkmaz, yazım hataları içermez.