Giriş
Microsoft’un son uyarıları, bilgi çalıcısı saldırılarının artık yalnızca Windows ile sınırlı kalmadığını, aynı zamanda Apple macOS ortamlarını da hedef aldığını ortaya koyuyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak hızlı bir şekilde büyüyor ve hem bireysel kullanıcılar hem de kurumsal sistemler için ciddi riskler taşıyor.
Saldırı Nasıl Çalışıyor?
Microsoft’un Defender Güvenlik Araştırma Ekibi, 2025 sonlarından itibaren macOS hedefli bilgi çalıcı kampanyalarının, sosyal mühendislik tekniklerinden faydalandığını ve bu kampanyaların ClickFix gibi yöntemler kullanarak disk imajı (DMG) yükleyicileri aracılığıyla çeşitli kötü amaçlı yazılımları dağıttığını bildirdi. Bu kampanyalar, aşağıdaki yöntemleri kullanarak veri çalınmasını sağlıyor:
- Dosyasız yürütme (fileless execution)
- Yerel macOS araçları
- AppleScript otomasyonu
Bu yöntemler, web tarayıcılarıyla ilgili kimlik bilgileri, oturum verileri, iCloud Keychain ile geliştirici sırlarına kadar çeşitli bilgiler üzerinde yürütülmektedir.
Etkilenen Sistemler
Saldırıların başlangıç noktası genellikle kötü amaçlı bir reklamdır. Bu reklamlar, Google Ads aracılığıyla kullanıcıları DynamicLake gibi araçları arayanların yönlendirilerek sahte web sitelerine yönlendirilmesiyle başlar. Kullanıcılar bu sahte siteleri kullanarak bilgisayarlarına kötü amaçlı yazılımları bulaştırmış oluyorlar.
Microsoft, Python temelli bilgi çalıcılar kullanılarak saldırganların kodu hızlı bir şekilde uyarladığını ve heterojen ortamları hedefleyerek minimal yükle çalıştığını belirtiyor. Bu tür kötü amaçlı yazılımlar genellikle şu bilgileri toplar:
- Oturum açma kimlik bilgileri
- Oturum çerezleri
- Kimlik doğrulama jetonları
- Kredi kartı bilgileri
- Kripto cüzdan verileri
Örneğin, PXA Stealer adlı bir bilgi çalıcı, Vietnamca konuşan tehdit aktörleri ile ilişkilendirilmektedir ve finansal bilgileri, oturum açma kimlik bilgilerini ve tarayıcı verilerini toplama yetisine sahiptir. Microsoft, Ekim ve Aralık 2025 tarihlerinde iki ayrı PXA Stealer kampanyası keşfetti.
Çözüm ve Korunma
Siber güvenlik uzmanları, bilgi çalıcı tehditleri aşmak için şu önlemleri almaktadır:
- Kullanıcıları sosyal mühendislik saldırıları konusunda eğitmek
- Kötü amaçlı reklam yönlendirme zincirleri, sahte yükleyiciler ve ClickFix tarzı kopyala-yapıştır istemlerine karşı bilgilendirmek
- Şüpheli terminal etkinliklerini ve iCloud Keychain erişimini izlemek
- Yeni veya şüpheli alanlara yapılan POST taleplerini incelemek
Microsoft, bilgi çalıcılar tarafından ele geçirilmenin veri ihlalleri, yetkisiz erişimler, iş e-postası ihlalleri (BEC), tedarik zinciri saldırıları ve fidye yazılımı saldırılarına yol açabileceğini vurgulamaktadır.
Sonuç
Kullanıcıların macOS sistemlerini korumak için yapılması gerekenler arasında şunlar yer alıyor:
- Güncellemeleri düzenli olarak kontrol edin ve uygulayın.
- Şüpheli e-postalara karşı dikkatli olun ve tanımadığınız kaynaklardan gelen bağlantılara tıklamayın.
- Güvenlik duvarı ve antivirüs yazılımlarını güncel tutun.
Bu saldırılara karşı hazırlıklı olmak, hem bireysel kullanıcılar hem de kuruluşlar için kritik önem taşımaktadır.
