Siber Güvenlik

Kritik: ClickFix Saldırısında Script Editor ile Yeni macOS Hırsızlığı

teknomers
teknomers

Giriş

Son zamanlarda, macOS kullanıcılarına yönelik yeni bir kampanya, Atomic Stealer kötü amaçlı yazılımını dağıtmak için Script Editor uygulamasını kullanıyor. Bu durum, kullanıcıların dikkatli olmalarını ve siber güvenlik önlemlerini artırmalarını gerektiriyor.

Contents

Saldırı Nasıl Çalışıyor?

Kampanya, ClickFix saldırı tekniği kullanarak kullanıcıları sahte Apple temalı web sitelerine yönlendiriyor. Bu siteler, kullanıcıların Mac bilgisayarlarında disk alanını geri kazanmasına yardımcı olmak için tasarlanmış gibi görünse de, aslında aşağıdaki hedeflere ulaşmayı amaçlıyor:

  • Kullanıcıları, önceden doldurulmuş çalıştırılabilir kodla birlikte Script Editor’ü başlatmaya yönlendirmek.
  • Obfuscate edilmiş ‘curl | zsh’ komutunu çalıştırarak sistem belleğinde bir script indirmek ve çalıştırmak.
  • Son aşamada, Atomic Stealer (AMOS) olarak tanımlanan Mach-O binary’sini indirmek ve yüklemek.
  • Bu binary, kullanıcıların Keychain’inde, masaüstünde, tarayıcı kripto para cüzdan uzantılarında ve diğer hassas veri alanlarında saklanan bilgilere erişim sağlamaktadır.
  • Geçtiğimiz yıl AMOS, uzaktan erişim sağlayan bir arka kapı bileşeni ekleyerek, saldırganların ele geçirilmiş sistemlere kalıcı erişim elde etmesine olanak tanımıştır.

Etkilenen Sistemler

Bu kampanyada etkilenebilecek sistemler arasında, macOS işletim sistemi yüklü cihazlar bulunmaktadır. Özellikle, kötü niyetli kod, aşağıdaki verileri hedef alır:

  • Keychain’de saklanan hassas bilgiler
  • Tarayıcıda bulunan kripto para cüzdan uzantıları
  • Autofill verileri ve şifreler
  • Kaydedilmiş kredi kartı bilgileri
  • Sistem bilgileri

Çözüm ve Korunma

Kullanıcıların Script Editor talimatlarını yüksek riskli olarak değerlendirmeleri ve bunları çalıştırmadan önce tam olarak ne yaptıklarını anlamaları gerekmektedir. Aşağıdaki önlemleri alarak korunma sağlanabilir:

  • Script Editor’den gelen bildirimlere dikkat edin ve yalnızca güvenilir kaynaklardan gelen komutları çalıştırın.
  • macOS için resmi belgeler dışındaki kaynaklardan gelen herhangi bir bilgiye itibar etmeyin.
  • Apple Destek Toplulukları’ndan faydalanarak, kullanıcı geribildirimlerine göre resmi bilgiler alın.

Sonuç

Mac kullanıcıları, sistemlerini güvende tutmak için güncellemeleri düzenli olarak kontrol etmeli, gereksiz portları kapatmalı ve bilinmeyen kaynaklardan gelen Script Editor komutlarını asla çalıştırmamalıdır. Siber güvenlik bilincinizi artırın ve özellikle sahte web sitelerine karşı dikkatli olun.

Google’ın Pixel Tablet’i: Android 14 ile daha fazla ekran kalemi işlevi var
Yıl 2024: Windows 3.11 veya Windows 95 işletim sistemine sahip yeni bir Pocket 386 mini dizüstü bilgisayar 200 dolardan daha düşük bir fiyata satın alınabiliyor
Gezegen Oluşumu İçin Yeni Bir Açıklama
UNISOC T7225 yonga seti ile Vivo Y19E, Hindistan’da 5.500mAh Pil: Fiyat, Özellikler
Hızlıysanız, kaotik yeni Guntouchables oyunu ücretsiz!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın Muse Spark Modeliyle Yapay Zeka Yenilikleri Başladı
Sonraki Makale Gün 3 — Kimlik Doğrulamayı İyileştirme, E-posta Doğrulamasını Gönderme ve Kullanıcı Arayüzünü Gerçekçi Hale Getirme

Sanal Medya

Son Eklenenler

Savunma teknolojisi, yapay zeka ve yatırım heyecanı Los Angeles’ta
Genel
Remarkable’ın Yenilenmiş Paper Pro Paketi Uygun Fiyatla Karşınızda
Liste
Subnautica 2 İçin Heyecan Verici Yeni Bölge ve İçerikler Geliyor
Oyun
Her Laravel Projesinde Kimlik Doğrulamayı Yeniden İnşa Etmeyi Durdurun
Yazılım
Acil: Stripe Kullanarak Kredi Kartı Bilgileri Hırsızlığı Yapıldı
Siber Güvenlik
TikTok Yasakları: Aslında Neden Bu Kadar Önemliydi?
Genel