Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! PamStealer, Sahte Maccy Siteleriyle Mac Şifrelerinizi Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! PamStealer, Sahte Maccy Siteleriyle Mac Şifrelerinizi Çalıyor

Siber Güvenlik

Acil! PamStealer, Sahte Maccy Siteleriyle Mac Şifrelerinizi Çalıyor

teknomers
Son güncelleme: 3 Temmuz 2026 11:49
teknomers
Paylaş
Paylaş

Giriş

Yeni keşfedilen bir macOS bilgi çalıcısı olan PamStealer, kullanıcıların hassas verilerini çalmak için akıllı teknikler kullanarak sistemleri enfekte etmektedir. Bu tür tehditler, kullanıcıların güvenliğini önemli ölçüde tehdit etmekte ve siber güvenlik uzmanlarının dikkatini çekmektedir.

Saldırı Nasıl Çalışıyor?

PamStealer, CVE kodları ile takip edilmemekte fakat özellikleri tehlike oluşturduğu için üzerinde durulması gereken bir yazılımdır. Jamf Threat Labs tarafından tespit edilen bu kötü amaçlı yazılım, derlenmiş bir AppleScript (.scpt) dosyası olarak Maccy adlı meşru bir açık kaynak pano yöneticisini taklit etmektedir. PamStealer, kurbanın giriş parolasını macOS Pluggable Authentication Modules (PAM) üzerinden doğruladıktan sonra çalmaktadır.

Kötü amaçlı yazılım, iki aşamada yayılmaktadır:

  • Disk görüntüsü içinde yer alan bir derlenmiş AppleScript, bir takip yükünün indirilmesini sağlar.
  • Rust tabanlı ikinci aşama, kimlik bilgisi hırsızlığı, tarayıcı verisi toplama, sürekli etkinlik sağlama ve veri sızdırma işlevselliğine sahiptir.

Bu kötü amaçlı yazılımın ilk erişim vektörü, maccyapp[.]com gibi Maccy’nin sahte bir sitesi aracılığıyla yapılmaktadır. Disk görüntüsündeki AppleScript (“Maccy.scpt”), görsel olarak JavaScript for Automation (JXA) indirme işlemini başlatmaktadır.

Etkilenen Sistemler

PamStealer’ın çalışması için sistem tanıma özellikleri bulunmaktadır. Uygulama, sadece Apple Silicon üzerinde çalışmak üzere yapılandırılmıştır. Sistemin CPU mimarisi, yerel ayarları ve diğer veriler algılandıktan sonra, kötü amaçlı yükü barındıran URL ve yükleme yolu içeren bir şifreli yapılandırmayı açmak için bir anahtar türetilmektedir. Intel tabanlı Mac’lerde, türetilen anahtar yapılandırmayı açamadığı için, kötü amaçlı yazılım sona ermektedir.

Bu siber saldırı, yalnızca bireysel sistemleri değil, aynı zamanda aşağıdaki bölgeleri ve onların kullanıcılarını hedef almıştır:

  • Rusya
  • Belarus
  • Kazakhstan
  • Ermenistan
  • Azerbaycan
  • Kırgızistan
  • Moldova
  • Tacikistan
  • Uzbekistan
  • Türkmenistan
  • Gürcistan

Çözüm ve Korunma

PamStealer’ın kötü amaçlı yazılımı bir kullanıcıdan sistem parolasını almak için bir dizi hile kullanmaktadır. Kullanıcı, sistem parolasını girdikten sonra, bu parola PAM API’si üzerinden doğrulanmaktadır. Eğer doğrulama başarısız olursa, kullanıcıdan parolayı tekrar girmesi istenmektedir.

Bu nedenle, kullanıcılara şu önlemleri alması önerilmektedir:

  • Resmi web siteleri dışında yazılım indirmeyin. maccy.app dışında olan siteler sahte olabilir.
  • Sistem güncellemelerini düzenli olarak yapın.
  • Güvenlik duvarınızı etkin tutun.
  • Şüpheli e-postalardaki bağlantılara veya dosyalara tıklamayın.

Kötü niyetli yazılım çalıştıktan sonra, kullanıcıya sahte bir uyarı ile karşılaşmaktadır: “Maccy has hasar görmüş ve açılamıyor. Çöp kutusuna taşımalısınız.” Bu mesaj, kullanıcının tuzağı bırakmasına neden olmayı hedeflemektedir.

Sonuç olarak, eğer PamStealer veya benzeri bir tehdit ile karşı karşıyaysanız, sisteminizi güncelleyin ve tehlikeli olabilecek tüm portları kapatın. Güvenliğinizi tehdit eden bu tür yazılımlara karşı daima dikkatli olun.

Dünya Çapında Uydu Ağları Olası Siber Saldırılar, FBI ve CISA Riski Altında
Fortinet, Üçüncü Taraf Aracılığıyla Müşteri Veri İhlalini Doğruladı
Güvenlik Kusurlarını Düzeltirken Daha Akıllı Daha Hızlı Çıkıyor
Sophos ve SonicWall, Firewalls ve SMA 100 Cihazlarındaki Kritik RCE Açıklarını Yamanıyor.
Microsoft, Siber Suçluların Kobalt Saldırı Aracını Yasadışı Kullanımını Önlemek İçin Yasal İşlem Başlatıyor
ETİKETLENDİ:AcilçalıyorMacMaccyPamStealerSahteŞifrelerinizisiteleriyle
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sony, Dijital İçerikleri Silerek Mülk Sahipliğimizin Farkını Gözler Önüne Seriyor
Sonraki Makale Nintendo’nun Gelecek Oyunu İçin Metroid Ravenous Liste Heyecan Yarattı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yasa, Elektrikli Araç Bayinizi Nasıl Etkileyebilir?
Genel
Nintendo’nun Gelecek Oyunu İçin Metroid Ravenous Liste Heyecan Yarattı
Oyun
Sony, Dijital İçerikleri Silerek Mülk Sahipliğimizin Farkını Gözler Önüne Seriyor
Genel
Elon Musk, SpaceX’in AI cihazı ürettiğini kesin olarak yalanladı
Donanım
Daha Fazla Bitcoin Zararında: Piyasa Dinamikleri Üzerine Analiz
Finans
Nolan’ın Efsanevi Eserini Yaşatacak Yeni Oyun Duyuruldu
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?