macOS ve iOS kullanıcılarını tehdit eden ziyanlı yazılım sayısı, Windows ve Android platformlarına kıyasla çok daha az olsa da platform farkı gözetmeyen kimlik avı akınları kelam konusu olduğunda durum değişiyor. Toplumsal mühendislik usulüne güvenildiğinden, birçok kimlik avı akınında yazılım kullanılmıyor. Kaspersky’nin son araştırmasına nazaran, insanları kandırmak için Apple markasından yararlanan düzmece web sayfalarının kullanıldığı hadiselerin sayısı, yılın birinci altı ayında büyük oranda artarak 1,6 milyona ulaştı. Bu sayı, 2018’in tamamında gerçekleşen akın sayısının yüzde dokuz üzerinde. Kaspersky güvenlik tahlilleri geçtiğimiz yıl, Apple temalı kimlik avı sayfalarına giriş denemelerini 1,49 milyondan fazla defa engelledi. Araştırmada kullanılan istatistikler, yeni çıkan siber tehditlere anında müdahale etmek için tasarlanan küresel bulut altyapısı Kaspersky Security Network kullanıcılarının istekli olarak paylaştığı datalardan elde edildi.
En sık rastlanan dolandırıcılık metotlarının başında iCloud arayüzünü taklit ederek Apple ID hesap bilgilerini çalmak yer alıyor. Bu servislere yönlendiren temaslar çoklukla, teknik dayanak gruplarından geliyormuş üzere görünen spam e-postalarla geliyor. Bu e-postalarda, kontağa tıklanmadığı takdirde kullanıcı hesabının kilitleneceği belirtiliyor.
Bir öteki yaygın dolandırıcılık formülünde ise bilgisayarın çok önemli güvenlik tehdidi altında olduğu ve bunların birkaç tıklama ve biraz para ile çabucak çözüleceği söyleniyor.
Kaspersky Güvenlik Araştırmacısı Tatyana Sidorina, “Bu dolandırıcılık formülleri teknik açıdan yeni olmasa da bunların Windows yahut Android üzere öbür platformların kullanıcılarına kıyasla Apple kullanıcıları için daha büyük bir tehlike oluşturduğuna inanıyoruz. Bunun nedeni ise Mac ve öteki Apple aygıtlarının oluşturduğu ekosistemin ekseriyetle daha inançlı olarak kabul edilmesi. Bu yüzden kullanıcılar uydurma web siteleriyle karşılaştıklarında daha dikkatsiz davranabiliyor. Öte yandan, iCloud hesabına ilişkin giriş bilgilerinin çalınması çok önemli sonuçlar doğurabiliyor. Örneğin, makûs niyetli bir kişi iPhone yahut iPad’i uzaktan engelleyip içindeki dataları büsbütün silebilir. Apple kullanıcılarına, teknik takviyeden geldiği belirtilen ve kimlik bilgilerini talep edip bir ilişkiye tıklanmasını isteyen e-postalara karşı daha dikkatli olmalarını tavsiye ediyoruz.” dedi.
Raporda kimlik avı akınlarındaki artışın yanı sıra macOS tabanlı aygıtlara yönelik öbür tıp tehditlerden de bahsedildi. Elde edilen sonuçlarda olumlu kabul edilebilecek eğilimler görüldü. Mac kullanıcılarının en sık karşılaştığı tehditlerin bankacılık Truva atları üzere son derece tehlikeli ziyanlı yazılımlar değil de genelde pek tehlikeli olmayan ve “potansiyel olarak istenmeyen programlar” formunda tanımlamam reklam yazılımları olduğu belirlendi. Bunların birden fazla, aygıtları istenmeyen reklamlarla dolduruyor. Lakin bu çeşit birtakım programlar daha önemli tehditlere de yol açabiliyor.
Raporda yer alan öbür bulgular ortasında şunlar yer alıyor:
2019’un birinci yarısında, Kasperksy tahlilleri tarafından korunan Mac bilgisayarlara yönelik tespit edilen tüm kimlik avı akınlarının sayısı yaklaşık 6 milyon oldu. 2018’in tamamında ise 7,3 milyon taarruz olmuştu.
Bu atakların %39,95’i kullanıcıların finansal bilgilerini çalmayı amaçladı. Bu oran 2018’nın ikinci yarısına nazaran 10 puan daha yüksek.
Bazı bölgelerde akına uğrayan macOS kullanıcı sayısı başkalarına nazaran daha yüksek oldu: Kullanıcıların %30,9’unun akına uğradığı Brezilya birinci sırada yer alırken onu %22,1 ile Hindistan ve %22 ile Fransa takip etti. Türkiye’de ise macOS kullanıcılarının %15,4’ü ataklarla karşılaştı.
macOS kullanıcılarını maksat alan en etkin ziyanlı yazılımlar Shlayer ailesinin sürümleri oldu. Bu yazılımlar Adobe Flash Player güncellemesi formunda yayılmayı başardı.