Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Xcode geliştiricilerini hedef alan yeni XCSSET kötü yazılımını açıkladı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Xcode geliştiricilerini hedef alan yeni XCSSET kötü yazılımını açıkladı.

Siber Güvenlik

Microsoft, Xcode geliştiricilerini hedef alan yeni XCSSET kötü yazılımını açıkladı.

teknomers
Son güncelleme: 26 Eylül 2025 02:12
teknomers
Paylaş
Paylaş

XCSSET Malware Nedir?

XCSSET, macOS işletim sistemi için geliştirilmiş bir modüler kötü amaçlı yazılımdır. Temel olarak bir infostealer ve kripto para hırsızı olarak tanımlanabilir. Bu yazılım, enfekte olmuş cihazlardan notlar, kripto para cüzdanları ve tarayıcı verileri çalarak kullanıcının gizliliğini ihlal eder. Özellikle yazılım geliştiricileri tarafından kullanılan Xcode projelerini hedef alarak yayılma potansiyeline sahiptir. Yazılım, bu projeleri tarayıp enfekte ederek, projenin derleme sürecinde kendisini çalıştırır.

Contents
  • XCSSET Malware Nedir?
  • Yeni XCSSET Varyantının Özellikleri
  • Panoya Saldırı Mekanizması
  • Kalıcılığı Sağlama Yöntemleri
  • Salgın Durumu ve Öneriler
  • Sonuç Olarak

Yeni XCSSET Varyantının Özellikleri

Microsoft’un Tehdit İstihbarat raporlarına göre, XCSSET’in yeni bir varyantı belirli saldırılarda tespit edilmiştir. Bu varyant, tarayıcı hedeflemesi, panoya saldırı, ve geliştirilmiş kalıcılık mekanizmaları gibi birkaç yeni özelliği bünyesinde barındırmaktadır.

Yeni varyant, Firefox tarayıcısının verilerini çalmak amacıyla, açık kaynaklı HackBrowserData aracının modifiye edilmiş bir sürümünü yüklemektedir. Bu araç, tarayıcı veri depolarından verileri şifre çözerek dışa aktarmak için kullanılır.

Panoya Saldırı Mekanizması

Yeni varyant, panoya yönelik bir güncelleme içerir. Bu mekanizma, macOS işletim sistemindeki panoyu izleyerek, kripto para adresleriyle ilgili düzenli ifade kalıplarını takip eder. Eğer bir kripto para adresi tespit edilirse, bu adres saldırganın adresiyle değiştirilir. Bu durum, enfekte olmuş cihazda kullanıcı tarafından gönderilen herhangi bir kripto paranın saldırganın cüzdanına gitmesine neden olur.

Kalıcılığı Sağlama Yöntemleri

Yeni varyant, LaunchDaemon girdileri oluşturarak kendi kalıcılığını artırmanın yollarını bulmuştur. Bu yöntem, ~/.root yolunda bir yükleme yaparak, kötü amaçlı yazılımın gizli bir şekilde aktif kalmasını sağlar. Bunun yanı sıra, /tmp dizininde sahte bir System Settings.app oluşturarak, zararlı faaliyetlerini gizlemeye çalışır.

Salgın Durumu ve Öneriler

Yeni XCSSET varyantının henüz yaygınlaşmadığı belirtilmektedir. Microsoft, bunu yalnızca sınırlı sayıda saldırıda gözlemlemiştir. Araştırmacılar, bu tespitlerini Apple ile paylaşmış ve GitHub ile birlikte ilişkili depoların kaldırılması için çalışmalar yapmaktadır.

Kötü amaçlı yazılımlara karşı korunma yöntemleri oldukça önemlidir. macOS ve uygulamaların güncel tutulması önerilmektedir; çünkü daha önce XCSSET, sıfır gün (zero-day) açıkları gibi zayıflıklardan faydalanmıştır. Ayrıca, geliştiricilerin her zaman Xcode projelerini derlemeden önce incelemesi gerektiği vurgulanmaktadır. Özellikle, projelerin başkaları tarafından paylaşıldığı durumlarda bu inceleme süreci kritik bir önem taşır.

Sonuç Olarak

XCSSET’in yeni varyantı, özellikle yazılım geliştirme sürecinde güvenlik açığına neden olabilecek bir tehdit olarak karşımıza çıkmaktadır. Taşınabilirlik ve kalıcılık gibi güncellenmiş özellikleri ile kullanıcıların dikkatini çekmektedir. Geliştiriciler ve kullanıcılar, bu tür tehditlere karşı önleyici tedbirler alarak kendi bilgilerini ve gizliliklerini korumalıdır. Unutulmamalıdır ki, bilinçli bir kullanıcı olmanın en önemli adımı, her zaman güncel kalmaktır.

Güncel Siber Güvenlik Haberleri – 2

Dead Cells, Bloodborne ile merakla beklenen Steamdolls’un yeni demosunu alırken buluşuyor
Fiziksel Erişim Sistemleri BT Ağlarına Kapı Açar
Yeni Handmaid’in Masalı Sezon 6 fragmanı All-Out War
Baxter’ın İnternet Bağlantılı İnfüzyon Pompalarında Bildirilen Yeni Güvenlik Açıkları
Yeni RPG Worlds of Aria, Baldur’s Gate 3 ama daha da masaüstü
ETİKETLENDİ:#microsoftaçıkladıAlangeliştiricilerinihedefKötüXCodeXCSSETYazılımınıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sweet Magnolias 5. Sezonu tamamlandı; oyuncu kadrosu ve ekip son anları paylaştı.
Sonraki Makale Nvidia, herkesin yapay zeka ses animasyon teknolojisini kullanmasına izin veriyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?