Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Yeni Gaslight macOS Zararlısı, AI Analizini Bozuyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Yeni Gaslight macOS Zararlısı, AI Analizini Bozuyor

Siber Güvenlik

Kritik: Yeni Gaslight macOS Zararlısı, AI Analizini Bozuyor

teknomers
Son güncelleme: 25 Haziran 2026 13:56
teknomers
Paylaş
Paylaş

Yeni Tehdit: Gaslight Malware

Son dönemlerde, daha önce belgelenmemiş, Rust tabanlı bir macOS implantı ve bilgi çalıcısı olan Gaslight adlı kötü amaçlı yazılım keşfedilmiştir. Bu yazılım, siber güvenlik analistlerinin yapay zeka (AI) araçlarını manipüle ederek analizden kaçmasını sağlamayı hedefleyen bir “prompt injection” yükü içeriyor.

Contents
  • Yeni Tehdit: Gaslight Malware
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Bilgi Çalma Mekanizması
  • Koruma Yöntemleri
  • Sonuç ve Aksiyon

Saldırı Nasıl Çalışıyor?

Gaslight, saldırı yöntemlerini gizlemek için tasarlanmış bir dizi sahte sistem hatası mesajı içeren bir mimariye sahiptir. SentinelOne araştırmacısı Phil Stokes’in belirttiği gibi, bu zararlı yazılım, AI destekli analiz araçlarının kendi sürecinden kuşku duymasına neden olmayı amaçlar.

Malware, bir Telegram bot API tabanlı komut ve kontrol (C2) kanalı vasıtasıyla çalışmakta ve operatörün talimatlarını etkileşimli bir kabuk üzerinden vermesine imkan tanımaktadır. Eğer iki bot token’ı aynı anda sorgu gönderirse, bir “Çatışma” yanıtı alınır ve ikinci kopya sonlandırılır.

Etkilenen Sistemler

Gaslight, Rust tabanlı yapısı ile macOS sistemlerini hedef almaktadır. Kullanıcıların zafiyetlerini istismar etmek için aşağıdaki altı ana komutu desteklemektedir:

  • help: Komut yardımı görmek için
  • id: İmplantı operatöre tanıtmak için
  • shell: Shell komutunu yürütmek için
  • kill: Bir hedef süreci PID ile sonlandırmak için
  • upload: Telegram yolu ile bir dosya dışarı aktarmak için
  • stop: İmplantın çalışmasını durdurmak için

Ayrıca, potansiyel olarak yedinci bir komut olan “focus” da tespit edilmiştir; ancak bu komutun işlevi henüz belirlenememiştir. Gaslight, LaunchAgent kullanarak sistemde kalıcılık kazanmaktadır; bunun için .plist dosyasında “com.apple.system.services.activity” etiketini kullanmaktadır.

Bilgi Çalma Mekanizması

Malware, 6.6 KB boyutunda Base64 ile kodlanmış bir Python betiği içerir. Bu betik, Terminal komut geçmişi, kurulu uygulamaların listesi, çalışan süreçlerin anlık görüntüleri, sistem donanım ve yazılım profilleri ve web tarayıcılarından (Chrome, Brave, Firefox, Safari) veri toplamak için kullanılır. Toplanan veriler, daha sonra “temp/collected_data.zip” adlı bir ZIP arşivine sıkıştırılarak Telegram üzerinden yüklenir.

Python çalıcı, 2 KB boyutunda Base64 ile kodlanmış bir bash yükleyicisi aracılığıyla dağıtılır. Bu yükleyici, “astral-sh/python-build-standalone” projesinden bir cpython-3.10.18 yorumlayıcısını indirir. Betiğin emoji ve geniş yorum başlıkları içermesi, büyük bir dil modelinden (LLM) türetilmiş olabileceğini düşündürmektedir.

Koruma Yöntemleri

Gaslight, Telegram bot tokenı, sohbet ID’si (tg_room_id) gibi bilgileri runtime sırasında sağladığı için, analistlerin logları veya çökme hatalarını yakalaması durumunda kendini gizlemektedir. Ayrıca, AI tabanlı tespit sistemlerinden kaçmak için sahte “sistem” mesajları içeren bir yapı eklenmiştir; bunun amacı da güvenlik ajanını analizden vazgeçirmektir.

Sonuç ve Aksiyon

Sistemlerinizi bu tür tehditlere karşı korumak için, aşağıdaki önlemleri almanız önerilmektedir:

  • Tüm yazılımlarınızı güncel tutun.
  • Güvenlik duvarınızı kontrol edin ve gereksiz portları kapatın.
  • Tanımadığınız kaynaklardan gelen mesajları veya dosyaları açmayın.
  • Güvenlik çözümlerinizin güncel olduğundan emin olun ve düzenli taramalar yapın.

Siber güvenlik uzmanları ve yazılımcılar olarak, bu tür yeni tehditlere karşı sürekli olarak dikkatli olmalı ve güvenlik önlemlerimizi güncel tutmalıyız.

Fortinet, FortiOS SSL VPN 2FA Açığını Kötüye Kullanım Uyarısı Verdi!
Eski Rus General Motors fabrikasının otoparkında Rus Meclisi ve Yeni Chery Tiggo 7L’den birçok Kia Rio bulundu
Çin Destekli APT41 Hackerları Geçen Yıl Dünya Çapında 13 Kuruluşu Hedefledi
DevSecOps’ta Kolektif Deneyimden ve İşbirliğine Dayalı Araçlardan Yararlanma
Kaptan Amerika Cesur Yeni Dünya Resmi Fragmanını Aldı
ETİKETLENDİ:AnalizinibozuyorGaslightKritikmacosYenizararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Teknoloji Şenliği: Prime Day Üçüncü Gününde Kaçırılmayacak Teklifler
Sonraki Makale Steam Makinesi Bazı Bölgelerde Çıktan Önce Tükendi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
Intel’in 5 milyar dolarlık İrlanda yatırımı, HPC talebini karşılayacak
Donanım
Glen Schofield’in Yeni Oyun Projeleri ve Dead Space Yolculuğu
Oyun
iFixit Steam Deck Bataryalarını Satmaya Devam Edecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?