ClickLock Stealer: Yeni Bir Tehdit
Son dönemde ortaya çıkan ClickLock Stealer, macOS için geliştirilmiş bir bilgi çalan zararlıdır ve kullanıcıların login şifrelerini almak için uygulamalarını sürekli kapatma yöntemiyle çalışmaktadır. Bu tür bir zararlının ortaya çıkması, siber güvenlik açısından ciddi tehditler oluşturmakta ve bu nedenle dikkatle izlenmesi gerekmektedir.
Saldırı Nasıl Çalışıyor?
ClickLock Stealer, kullanıcı tarafından belirli bir komutun Terminal’e yapıştırılmasıyla başlar. Ardından, sahte bir sistem penceresinde şifre talep eder; eğer kullanıcı iptal ederse, iki adet LaunchAgent yükler ve sessizce çıkış yapar. Kullanıcı bir sonraki oturumda giriş yaptığında, Finder, Dock, Spotlight, Terminal, Activity Monitor ve ana tarayıcılar, her 210 milisaniyede bir kapanmaya başlar. Bu süreç, 83 saate kadar devam edebilir. Kullanıcı şifreyi girdikten sonra, makinenin Keychain‘ine, tarayıcı kimlik bilgilerine ve kripto cüzdanlarına erişim sağlanır.
Etkilenen Sistemler
Bu zararlı yazılım, 33 ülkede en az 100 hedefi etkisi altına almıştır ve kesinlikle daha fazla saldırıya maruz kalma riskini barındırmaktadır. Özellikle macOS izin yapıları ve sistem güvenlik önlemleri nedeniyle, bu tür zararlıların tespiti zordur. Çeşitli güvenlik araştırmaları, zararlının hala geliştirilmekte olduğunu göstermektedir.
Çözüm ve Korunma
Grupla ilgili öneriler arasında, ClickLock Stealer ile karşılaşan kullanıcıların şu adımları atması yer almaktadır:
- Aktif tarayıcı oturumlarınızı iptal edin.
- Tüm kaydedilmiş şifrelerinizi, çerezlerinizi ve cüzdan anahtarlarınızı güvenli kabul edin ve bu bilgileri değiştirin.
- Güvenliğinden emin olmadığınız uygulamaların sisteminizde yüklenmediğinden emin olun.
Ayrıca, macOS 26.4 güncellemesi, Terminal’de şüpheli yapıştırma aktivitelerini uyarı vererek engellemeye çalışmaktadır; ancak bu önlem, sadece düzenli kullanılmayan Terminal için geçerlidir ve yalnızca bilinen zararlara karşı etkilidir.
Sonuç
ClickLock Stealer, kullanıcıları manipüle etmek ve kritik bilgilere erişim sağlamak için gelişmiş yöntemler kullanan bir tehdit olarak karşımıza çıkmaktadır. Tüm kullanıcıların sistemlerini düzenli olarak güncellemeleri, güvenlik açıklarını kontrol etmeleri ve potansiyel tehditlere karşı dikkatli olmaları gerekmektedir. Gerekirse profesyonel destek almak, bu tür siber saldırılara karşı koruma sağlamak için önemli bir adım olabilir.


