Yeni Tehdit: ClickFix ve MacSync
Son dönemlerde keşfedilen ClickFix kampanyaları, macOS kullanıcılarını hedef alan MacSync adlı bir bilgi hırsızı için bir dağıtım aracı olarak kullanılmaktadır. Bu tür saldırılar, kullanıcı etkileşimine dayanarak, kötü niyetli terminal komutlarının çalıştırılmasını sağlayabilmektedir.
Saldırı Nasıl Çalışıyor?
ClickFix kampanyalarının temelinde, kötü niyetli yazılımlar kullanıcılara sahte talimatlar vererek terminalde komut yürütmelerine aracılık etmektedir. Sophos araştırmacılarının belirttiği gibi, kullanıcıların bu tür bilinmeyen ve karmaşık komutları çalıştırmamaları gerektiğinin farkında olmaması, saldırganların işini kolaylaştırmaktadır. Üç farklı ClickFix kampanyası şu şekildedir:
- Kasım 2025: OpenAI Atlas tarayıcısını kullanarak kullanıcıları sahte bir Google Sites URL’sine yönlendiren bir kampanya. Kullanıcılar, Terminal uygulamasını açmaları ve bir komut yapıştırmaları talimatı alarak, MacSync’in kullanıcı düzeyinde izinlerle çalışmasını sağlamak için bir shell script indiriyordu.
- Aralık 2025: Sahte reklamların kullanıldığı bir kampanya, kullanıcıları gerçek OpenAI ChatGPT site içeriğine yönlendirerek sahte güvenlik hissi yaratıyordu. Ardından kötü niyetli komutları çalıştıran GitHub temalı sayfalara yönlendirilen kullanıcılar hedef alınıyordu.
- Şubat 2026: Belçika, Hindistan ve Amerika’nın bazı bölgelerini hedef alan bir kampanyada, dinamik AppleScript yükleri ile in-memory çalışacak yeni bir MacSync versiyonu dağıtılmaktaydı.
Etkilenen Sistemler
Bu saldırılar, macOS kullanıcılarını hedef alırken, aynı zamanda potansiyel olarak önemli bilgiler toplayarak kullanıcıların verilerini tehlikeye atmaktadır. MacSync, aşağıdaki gibi verileri toplayabilen bir yapıya sahiptir:
- Kullanıcı kimlik bilgileri
- Dosyalar
- Keychain veritabanları
- Kripto cüzdanlarından tohum ifadeleri
Çözüm ve Korunma
Kullanıcıların bu tür tehditlerden korunmak için aşağıdaki önlemleri alması önemlidir:
- Güncellemeleri Kontrol Edin: İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.
- Güçlü Şifreler Kullanın: Yönetici erişimi için güçlü şifreler belirleyin ve iki faktörlü kimlik doğrulamayı etkinleştirin.
- Güvenilir Yazılımlar Kullanın: Bilgisayarınızda güvenilir güvenlik yazılımları bulundurun.
- Dikkatli Olun: Bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının.
Sonuç olarak, özellikle yazılım geliştiricileri ve macOS kullanıcıları için, ClickFix türündeki sosyal mühendislik saldırılarına karşı dikkatli olmak son derece önemlidir. Kazanılan her bilgi, kötü niyetli kişilerin eline geçtiğinde, finansal ve kişisel veri hırsızlığına yol açabilir. Bu nedenle, kullanıcıların dikkatlerini artırmaları ve en son güvenlik uygulamalarını takip etmeleri kritik önemdedir.
