Följ oss här

Säkerhet

Falska “Apple-guider” i Google-annonser lurar Mac-ägare att köra farliga Terminal-kommandon

Det ser ut som en vanlig sponsrad hjälplänk om att rensa lagring eller cache – men kan i stället leda till en fejkad supportsida som får dig att klistra in kommandon i Terminal. Bakom kulisserna kan ett skript installera program i det tysta och i värsta fall ge angripare fjärråtkomst till din Mac, enligt en varning från Clario/MacKeeper och rapportering i flera techmedier.

Publicerad

25 sekunder sedan

d.

Hacker

Shutterstock.com

Så funkar bluffen

Upplägget börjar i Googles sökresultat: en sponsrad annons dyker upp när du söker på saker som “Mac cleaner” eller “clear cache macOS”, enligt MacKeeper/Clario. 

Det luriga är att annonsen kan visa en till synes trygg adress – till exempel en Google Docs-länk eller en Medium-adress – men klicket skickar dig vidare till en sida som efterliknar Apple Supports design, enligt Macworld och AppleInsider. 

Därför är Terminal-steget extra farligt

På den fejkade “Apple-sidan” uppmanas du att öppna Terminal och köra ett kommando. Enligt Macworld handlar det om att kommandot laddar ner och kör ett skript som kan installera mjukvara utan att du riktigt märker vad som händer. 

I sin genomgång skriver MacKeeper/Clario att den installerade mjukvaran sedan kan användas för att få åtkomst till datorn på distans. 

Läs också: Nvidia passerade 4 000 miljarder dollar

Varför just stressade användare är måltavlan

När datorn går trögt eller lagringen är full är det lätt att klicka på första bästa “lösning” – särskilt om den ser ut att komma från Apple. Det är precis den situationen kampanjen spelar på, enligt Macworlds beskrivning av hur annonserna paketeras som snabba guider. 

Så skyddar du dig: en snabb checklista

  1. Titta på den riktiga webbadressen innan du klickar
    Annonsens visade URL kan vara vilseledande. Håll muspekaren över länken och kontrollera vart den faktiskt leder (och dubbelkolla adressfältet efter eventuella omdirigeringar). 
  2. Lita inte på “Apple-utseendet”
    Att sidan ser ut som Apple Support betyder inte att den är äkta. Var extra vaksam om du hamnar på något som inte är Apples officiella domän. 
  3. Kör aldrig Terminal-kommandon du inte förstår
    Ett enda inklistrat kommando kan starta nedladdning och installation av skadlig kod. Om en webbsida ber dig köra kommandon för att “rensa” eller “snabba upp” datorn – backa. 
  4. Om du redan hann köra ett kommando
    Koppla bort nätet, avsluta Terminal och kör en uppdaterad säkerhetsskanning. Byt lösenord (särskilt Apple-ID) från en annan, säker enhet om du misstänker intrång. Flera rapporter pekar på att kampanjen syftar till att ge angripare kontroll eller åtkomst till data. 

Var du kan läsa mer från källorna

Macworld beskriver annonsupplägget och hur fejkade supportsidor används för att få användare att köra kommandon:
MacKeeper/Clario har sin egen genomgång av kampanjen och vilka sökord som triggar annonserna:
AppleInsider rapporterar också om falska Apple-liknande sidor kopplade till sponsrade Google-annonser: 

Sponsrade sökannonser kan se ut som trygga “hur du gör”-guider, men i den här kampanjen används de som en genväg till fejkade Apple-sidor som försöker få dig att installera något via Terminal. Den viktigaste tumregeln är enkel: klicka inte på stress, och klistra aldrig in kommandon du inte kan verifiera – särskilt inte när “hjälpen” kommer från en annons. 

Läs också: Apple vill köpa F1-rättigheterna

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under de senaste åren på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons