Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: FlutterShell Arka Kapısı, Kötü Amaçlı Reklamlarla macOS’a Sızıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: FlutterShell Arka Kapısı, Kötü Amaçlı Reklamlarla macOS’a Sızıyor

Siber Güvenlik

Acil: FlutterShell Arka Kapısı, Kötü Amaçlı Reklamlarla macOS’a Sızıyor

teknomers
Son güncelleme: 4 Haziran 2026 17:20
teknomers
Paylaş
Paylaş

Giriş

Bir siber güvenlik araştırma ekibi, “FlutterBridge Operasyonu” adı verilen bir macOS kötü niyetli reklam (malvertising) kampanyasını ortaya çıkardı. Bu kampanya, kullanıcıların sistemlerine adware ile birlikte yeni bir arka kapı olan FlutterShell‘in yayılmasına neden oluyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Bu kampanya, Palo Alto Networks Unit 42 tarafından yapılan açıklamalara göre, daha önce bildirilen  JSCoreRunner  (diğer adıyla  FileRipple ) faaliyet grubunun bir devamı niteliğindedir. Saldırgan gruplar  CL-CRI-1089  kod adıyla takip edilmektedir ve en azından 2023’ten beri aktiftir. FlutterShell, Flutter framework’ü kullanılarak inşa edilmiştir ve cihazları, kötü amaçlı masaüstü uygulamaları aracılığıyla hedef alır.

  • Shell komutlarının yürütülmesi
  • Dosya sistemi manipülasyonu
  • Çevresel değişkenlerin ele geçirilmesi

Araştırmalar, bu saldırı grubunun, Recipe Lister ve Calendaromatic gibi diğer kampanyalarla da bağlantılı olduğunu ortaya koymaktadır. Bu kampanyalar, kullanıcıların masaüstü yazılımlarını trojanlaştırarak istenmeyen programlar (PUP) ve adware dağıtma amacı taşımaktadır.

Etkilenen Sistemler

Kampanya, özellikle ABD, Kanada, Avustralya, Fransa ve Almanya’daki macOS kullanıcılarını hedef almaktadır. Saldırılarda kullanılan kötü niyetli Google ve YouTube reklamları, Google’a bağlı sahte şirketler aracılığıyla dağıtılmaktadır. Bu sahte şirketlerin bazıları şunlardır:

  • AdsParkPro LTD
  • Advantage Web Marketing LLC
  • SOFT WE ART LIMITED (şu anki adıyla PACIFIC TRADE SOLUTIONS LTD)

Çözüm ve Korunma

Saldırının en son sürümü olan FlutterShell, sistem üzerindeki Google Chrome yapılandırma dosyalarını değiştirerek tarayıcı trafiğini saldırgan tarafından kontrol edilen dolandırıcı bir siteye yönlendirmektedir. Araştırmacılar, tüm örneklerin geçerli Apple Developer ID’leriyle imzalandığını ve Apple’ın otomatik güvenlik kontrollerinde kötü niyetli olarak işaretlenmediğini belirtmektedir.

FlutterShell, dış bir web sitesinde kötü niyetli mantık barındıran bir WebView tabanlı mimari kullanır. Bu nedenle, saldırganlar kötü niyetli yazılımın davranışını gerçek zamanlı olarak değiştirebilirler.

  • Uygulama güncellemelerini kontrol edin: Kullanıcılar, sistemlerinde yüklü olan uygulamaların en son sürümlerini kullanıp kullanmadıklarını kontrol etmelidir.
  • Portları kapatın: Gereksiz portların kapatılması, ek bir güvenlik katmanı sağlayabilir.
  • Güvenlik yazılımı güncellemeleri: Antivirüs ve güvenlik yazılımlarının güncel tutulması önerilir.

Sonuç olarak, kullanıcıların dikkatli olması ve daha önce belirtilen adımları takip ederek sistemlerini korumaları gerekmektedir. Saldırının kapsamı ve gelişimi göz önüne alındığında, sürekli bir dikkat ve hızlı aksiyon alma gerekmektedir.

Acil: Speagle Zararlısı Cobra DocGuard’ı Ele Geçiriyor!
Optiv Raporu, Çoğu Kuruluşun Siber İhlalleri ve Olayları Rapor Etmesiyle Güvenlik Bütçelerinde Yaklaşık %60 Artış Gösteriyor
Hepimiz cep telefonu faturalarımıza her zamankinden daha fazla harcıyoruz – ama bu kötü bir şey olmayabilir
E-Perakendeciler, Kredi Kartı Verilerini Kazımak İçin Web Enjeksiyonlarına Dikkat, Arka Kapılar
API Anahtarlarımın GitHub Arama Sonuçlarında Görünmesini Nasıl Korurum?
ETİKETLENDİ:AcilAmaçlıArkaFlutterShellKapısıKötümacOSareklamlarlaSızıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: Microsoft, Windows sürücü güncellemelerini önbellek hatasına bağlıyor
Sonraki Makale Helldivers 2 Yeni Savaş Kampanyaları ve Gemide Özelleştirme Sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?