Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: SHub macOS Infostealer, Apple Güncellemelerini Taklit Ediyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: SHub macOS Infostealer, Apple Güncellemelerini Taklit Ediyor!

Siber Güvenlik

Kritik: SHub macOS Infostealer, Apple Güncellemelerini Taklit Ediyor!

teknomers
Son güncelleme: 19 Mayıs 2026 00:46
teknomers
Paylaş
Paylaş

Yeni SHub Reaper: Tehdit Giderek Büyüyor

Son dönemde, ‘SHub’ adlı macOS infostealer’in yeni bir versiyonu ortaya çıktı. Bu tehdit, sahte bir güvenlik güncellemesi mesajı göstererek kullanıcıları kandırırken, arka kapı da yükleyerek sistemi tehlikeye atıyor.

Contents
  • Yeni SHub Reaper: Tehdit Giderek Büyüyor
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Yeni versiyon Reaper, kullanıcıların tarayıcıdan hassas verileri çalmalarını, finansal bilgileri içerebilecek belgeleri toplamasını ve kripto cüzdan uygulamalarını ele geçirmesini sağlıyor. Geçmişteki SHub kampanyalarının aksine, bu sürüm, “ClickFix” taktiklerinden faydalanmak yerine, applescript:// URL şemasını kullanarak, kötü amaçlı bir AppleScript’i önceden yüklenmiş bir macOS Script Editor’da başlatıyor. Bu yöntem, Apple’ın macOS Tahoe 26.4 ile sunduğu Terminal tabanlı önlemleri aşmayı başarıyor.

Araştırmacılar, SentinelOne, yeni SHub infostealer çeşidinin kullanıcıları, daha az deneyimli kullanıcılar için legi̇tim görünümlü alanlar üzerinde barındırılan sahte WeChat ve Miro uygulama yükleyicileri ile tuzağa düşürdüğünü bildirdi. Şu anda sahte QQ ve Microsoft alanları sahte WeChat yükleyicilerini sunarken, Miro platformunu taklit eden alan ise gerçek web sitesine yönlendiriyor.

Etkilenen Sistemler

Kötü amaçlı siteler, AppleScript’in yürütülmesinden önce ziyaretçinin cihazını parmak izi ile tanıyarak sanal makineler veya VPN’lerinin olup olmadığını kontrol ediyor. Bu bilgiler, saldırganlara hedefin çevresel ayarları hakkında bilgi veriyor ve tüm telemetri verisi bir Telegram botu aracılığıyla saldırgana ulaşıyor.

Kötü amaçlı script, kullanıcının macOS şifresini isteyerek Keychain öğelerine erişim sağlıyor. Reaper’ın hedeflediği veriler arasında şunlar yer alıyor:

  • Web tarayıcıları: Google Chrome, Mozilla Firefox, Brave, Microsoft Edge, Opera, Vivaldi, Arc ve Orion
  • Kripto cüzdan uzantıları: MetaMask ve Phantom
  • Şifre yöneticileri: 1Password, Bitwarden ve LastPass
  • Masaüstü kripto cüzdan uygulamaları: Exodus, Atomic Wallet, Ledger Live, Electrum ve Trezor Suite
  • iCloud hesap verileri
  • Telegram oturum verileri
  • Geliştirici ile ilgili yapılandırma dosyaları

Çözüm ve Korunma

Reaper, “Filegrabber” modülü ile kullanıcıların masaüstü ve belgeler klasörlerini tarayarak hassas bilgileri içerebilecek dosyaları toplar. Dosya boyutu sınırlamasına göre, 2MB’dan küçük veya PNG dosyaları için 6MB’a kadar dosyaları hedef alıyor.

Saldırgan, cüzdan uygulamaları mevcutsa, sürecin işlemlerini sonlandırarak meşru uygulama dosyasını app.asar adlı kötü amaçlı bir dosya ile değiştirir. SHub Reaper ayrıca, Google yazılım güncellemesini taklit eden bir script yükleyerek sistemde sürekli bir iz bırakır.

SentinelOne, bu tehditten korunmak için aşağıdaki önlemleri almanızı öneriyor:

  • Sahte Apple güvenlik güncellemesi ile birlikte Script Editor yürütüldüğünde şüpheli dış trafiği izleyin.
  • Yeni  LaunchAgents  ve ilişkili dosyalara dikkat edin.

Sonuç

Kullandığınız cihazların güncel ve güvenli olduğundan emin olun. Güncellemeleri yapın, şüpheli yazılımları kaldırın ve gerekli durumlarda portları kapatın. Siber güvenlik önlemlerinizi güçlendirmek için kullanıcı eğitimleri düzenleyebilirsiniz. Unutmayın, dikkatli ve bilinçli bir internet kullanımı, bu tür tehditlere karşı en iyi savunmadır.

Acil: Claude Kod Sızıntısıyla GitHub’da Bilgi Hırsızlığı Malware’i Yayıldı
Rus Askerlerini Hedef Alan Yeni Android Casus Yazılımı: Alpine Quest Uygulaması İçinde Gizleniyor
Sadece Felaket Kurtarma Planınızı Değil, Ekibinizi Test Edin
Okta, Ekim 2023 Destek Sistemi İhlaliyle Bağlantılı Daha Geniş Etkiyi Açıkladı
Fujifilm sızıntısı gelen dört kameraya işaret ediyor – görmek istediğimiz şey bu
ETİKETLENDİ:AppleediyorGüncellemeleriniInfostealerKritikmacosSHubTaklit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung, grev öncesi mahkeme kararıyla engellendi, müzakereler yeniden başladı
Sonraki Makale Sony’nin Tek Oyunculu Hikaye Oyunları Tekrar PlayStation’a Özel Oluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik LiteLLM Açığı: CVE-2026-42271 RCE Saldırıları Hedefte!
Siber Güvenlik
Laravel Ara Katmanını Anlamak — İsteklerin Uygulamanızda Nasıl Seyahat Ettiği
Yazılım
Kritik: Google, Chrome’daki sıfır gün açığını acil olarak güncelledi
Siber Güvenlik
Silent Hill: Townfall Öncü Siparişleri Teknolojide Yenilik Getiriyor
Oyun
Zepto Hızla Büyüyor, Ama Değeri Tartışmalı mı?
Genel
Amsterdam 1666 Prologu Steam Yorumcularından Sert Eleştiriler Alıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?