Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor

Siber Güvenlik

Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor

teknomers
Son güncelleme: 17 Temmuz 2026 00:57
teknomers
Paylaş
Paylaş

Giriş

Yeni bir macOS kötü amaçlı yazılımı olan ClickLock, kullanıcıları sistem oturum şifrelerini girmeye zorlayarak bilgi çalmaktadır. Bu tür tehditlerin artışı, siber güvenlik önlemlerinin ne denli önemli olduğunu gözler önüne seriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

ClickLock, kullanıcıların sistemlerine erişmesine engel olarak her görünür süreci sona erdirir ve bu saikle kullanıcıları oturum şifrelerini girmeye zorlar. Group-IB araştırmacıları, bu zararlı yazılımın 9 Haziran tarihinde VirusTotal üzerine yüklendiğini ve o dönem tüm güvenlik sağlayıcıları tarafından tespit edilmediğini bildirmiştir. Araştırmalar, kötü amaçlı scriptin 100‘den fazla sistemi 33 ülke genelinde enfekte ettiğini ortaya çıkarmıştır.

Kompromise süreci, “ClickFix” adındaki bir oltalama yöntemi ile başlar. Araştırmacılar, Terminal’de geçmişte kaydedilmiş bir zararlı komutun, bir sahte Cloudflare “insan doğrulama” sekansı oluşturduğunu gözlemlemiştir. İşlem sırasında klavye kesintileri devre dışı bırakılır, terminal imleci gizlenir ve arka planda çalıcı modüller indirilir. macOS NotificationCenter da yaklaşık altı saat süreyle susturularak, olayı ortaya çıkarabilecek bildirimlerin önüne geçilir.

Etkilenen Sistemler

ClickLock, hedef aldığı bilgileri çalmak için şu kaynakları hedef alır:

  • Veri yedekleme uzantıları: Chrome, Firefox, Brave, Edge, Opera, Vivaldi, Arc, ve Chromium
  • Kayıtlı giriş bilgileri, çerezler, otomatik doldurma verileri, yer imleri ve oturum saklama verileri
  • Kripto para cüzdanı uzantıları ve masaüstü cüzdan dosyaları
  • Şifre yöneticisi uzantı verileri
  • Sistem bilgileri ve genel IP adresi

Kötü amaçlı yazılım, çalınan bilgileri bir ZIP arşivine paketler ve bunu Telegram Bot API aracılığıyla yükler. 40 MB’den büyük dosyalar daha küçük parçalara bölünerek yükleme sırasında yaşanabilecek ağ kesintilerinde tekrar başlatılmasını garanti eden bir mantık da mevcuttur.

Çözüm ve Korunma

ClickLock, kurbanlarını macOS sistem şifrelerini girmeye zorlamak için sosyal mühendislik ve zorlayıcı etkileşim döngüleri kullanmaktadır. Araştırmacılar, şifre istemini başlatarak ve klavye girişlerini devre dışı bırakarak bu süreci gerçekleştiriyor. LaunchAgents aracılığıyla kalıcılık sağlıyor ve kullanıcı şifre girmediği takdirde, çeşitli uygulamaları sona erdirerek hedeflerine ulaşmaya çalışıyor.

Group-IB kullanıcılarına şu uyarılarda bulunmaktadır:

  • Terminal’de anlamadığınız komutları yapıştırmaktan kaçının.
  • Herhangi bir sistemin tepkisiz kaldığı durumda, açma/kapama düğmesine basarak sistemi zorla kapatın.
  • Güvenli Modda başlatarak sistemi kurtarma işlemi gerçekleştirin.

Sonuç olarak, macOS kullanıcılarının bu tehditlere karşı daha dikkatli olmaları ve güvenlik güncellemelerini sürekli takip etmeleri gerekmektedir.

Terörist mi, aşırılık yanlısı mı yoksa yabancı ajan mı? Yeni kayıtlar, Rusların katılım için kendilerini kontrol etmelerine izin verecek
Microsoft, kayan widget’lara sahip yeni bir Windows 11 Başlat menüsünü test ediyor
Asus ROG Phone 6 Batman Edition Render Yüzeyleri Çevrimiçi; Yeni Temalar Öne Çıkabilir: Rapor
İnanılmaz Yeni Proje Zomboid Mod, Survival Game’i daha gerçekçi hissettiriyor
Taktiksel açık dünya RPG Wartales, bir milyon satışını acımasız yeni DLC ile kutluyor
ETİKETLENDİ:ClickLockelegeçiriyorKritikKullanıcılarınmacosMalwareşifreleriniYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Coca-Cola’nın Fairlife Süt Üretimi Siber Saldırı Sonrası Durdu
Sonraki Makale Salata Zincirleri, Cyclosporiasis Korkusuyla Müşteri Kaybediyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?