Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor

Siber Güvenlik

Kritik: Yeni ClickLock macOS Malware, Kullanıcıların Şifrelerini Ele Geçiriyor

teknomers
Son güncelleme: 17 Temmuz 2026 00:57
teknomers
Paylaş
Paylaş

Giriş

Yeni bir macOS kötü amaçlı yazılımı olan ClickLock, kullanıcıları sistem oturum şifrelerini girmeye zorlayarak bilgi çalmaktadır. Bu tür tehditlerin artışı, siber güvenlik önlemlerinin ne denli önemli olduğunu gözler önüne seriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

ClickLock, kullanıcıların sistemlerine erişmesine engel olarak her görünür süreci sona erdirir ve bu saikle kullanıcıları oturum şifrelerini girmeye zorlar. Group-IB araştırmacıları, bu zararlı yazılımın 9 Haziran tarihinde VirusTotal üzerine yüklendiğini ve o dönem tüm güvenlik sağlayıcıları tarafından tespit edilmediğini bildirmiştir. Araştırmalar, kötü amaçlı scriptin 100‘den fazla sistemi 33 ülke genelinde enfekte ettiğini ortaya çıkarmıştır.

Kompromise süreci, “ClickFix” adındaki bir oltalama yöntemi ile başlar. Araştırmacılar, Terminal’de geçmişte kaydedilmiş bir zararlı komutun, bir sahte Cloudflare “insan doğrulama” sekansı oluşturduğunu gözlemlemiştir. İşlem sırasında klavye kesintileri devre dışı bırakılır, terminal imleci gizlenir ve arka planda çalıcı modüller indirilir. macOS NotificationCenter da yaklaşık altı saat süreyle susturularak, olayı ortaya çıkarabilecek bildirimlerin önüne geçilir.

Etkilenen Sistemler

ClickLock, hedef aldığı bilgileri çalmak için şu kaynakları hedef alır:

  • Veri yedekleme uzantıları: Chrome, Firefox, Brave, Edge, Opera, Vivaldi, Arc, ve Chromium
  • Kayıtlı giriş bilgileri, çerezler, otomatik doldurma verileri, yer imleri ve oturum saklama verileri
  • Kripto para cüzdanı uzantıları ve masaüstü cüzdan dosyaları
  • Şifre yöneticisi uzantı verileri
  • Sistem bilgileri ve genel IP adresi

Kötü amaçlı yazılım, çalınan bilgileri bir ZIP arşivine paketler ve bunu Telegram Bot API aracılığıyla yükler. 40 MB’den büyük dosyalar daha küçük parçalara bölünerek yükleme sırasında yaşanabilecek ağ kesintilerinde tekrar başlatılmasını garanti eden bir mantık da mevcuttur.

Çözüm ve Korunma

ClickLock, kurbanlarını macOS sistem şifrelerini girmeye zorlamak için sosyal mühendislik ve zorlayıcı etkileşim döngüleri kullanmaktadır. Araştırmacılar, şifre istemini başlatarak ve klavye girişlerini devre dışı bırakarak bu süreci gerçekleştiriyor. LaunchAgents aracılığıyla kalıcılık sağlıyor ve kullanıcı şifre girmediği takdirde, çeşitli uygulamaları sona erdirerek hedeflerine ulaşmaya çalışıyor.

Group-IB kullanıcılarına şu uyarılarda bulunmaktadır:

  • Terminal’de anlamadığınız komutları yapıştırmaktan kaçının.
  • Herhangi bir sistemin tepkisiz kaldığı durumda, açma/kapama düğmesine basarak sistemi zorla kapatın.
  • Güvenli Modda başlatarak sistemi kurtarma işlemi gerçekleştirin.

Sonuç olarak, macOS kullanıcılarının bu tehditlere karşı daha dikkatli olmaları ve güvenlik güncellemelerini sürekli takip etmeleri gerekmektedir.

Kritik: Rust Tabanlı VENON Zararlısı 33 Brezilya Bankasını Hedef Alıyor
Yeni iPhone 15 sahipleri: eski iPhone’unuzdan veri aktarmadan önce güncelleme yapın
Yeni nesil yapay zeka bilgisayarı neye benzeyecek? Intel, NPU için gerekli gücü doğruladı; Copilot’u yerel olarak çalıştırmak için yeterince hızlı olacak
Microsoft neden Windows 10’a yeni özellikler eklemeye devam ediyor – Computerworld
Bu yeni Intel sürücüsü Multiversus ve F1 24 oynamak için gereklidir
ETİKETLENDİ:ClickLockelegeçiriyorKritikKullanıcılarınmacosMalwareşifreleriniYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Coca-Cola’nın Fairlife Süt Üretimi Siber Saldırı Sonrası Durdu
Sonraki Makale Salata Zincirleri, Cyclosporiasis Korkusuyla Müşteri Kaybediyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Coca-Cola’nın Fairlife saldırısı ABD süt üretimini durdurdu
Siber Güvenlik
Google İsim Değiştirme Dalgasını Gemini Notebook ile Sürüyor
Genel
Path of Exile 3.29 Su Altı Savaşında Çığır Açıyor
Oyun
Netflix 300 Başlıkta Üretken Yapay Zeka Kullanıyor
Liste
Prusa Research Founder Edition INDX: Sınırlandırılmış 1.000 Üretim ile Yeni Araç Değiştirici Modu Şimdi Gönderiliyor
Donanım
Luigi’nin Yükselişi: Mario’nun Yerini Alacak Yeni Dönem
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?