Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Proxy Truva Atı, Trafik Yönlendirmesi İçin macOS Kullanıcılarını Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Proxy Truva Atı, Trafik Yönlendirmesi İçin macOS Kullanıcılarını Hedefliyor

GenelSiber Güvenlik

Proxy Truva Atı, Trafik Yönlendirmesi İçin macOS Kullanıcılarını Hedefliyor

teknomers
Son güncelleme: 11 Aralık 2023 05:57
teknomers
Paylaş
Paylaş


Contents
  • Karıştırmak İçin DoH Kullanmak
  • Mac Kullanıcıları: Botnet’ler için Sabit Hedefler

MacOS’u hedef alan gelişmiş bir proxy Truva Atı keşfedildi ve düzenleme araçları, veri kurtarma yazılımı ve ağ tarama uygulamaları da dahil olmak üzere orijinal iş yazılımlarının korsan sürümleri aracılığıyla dağıtılıyor.

Truva Atı, kurulum sırasında meşru bir program gibi görünerek ve ardından bir göre, kullanıcının sistemi içinde gizli bir proxy sunucusu oluşturarak çalışır. Kaspersky raporu Bu hafta. Bu gizli sunucu, tehdit aktörlerinin sistemde bir arka kapı tutmasına ve aynı zamanda ağ trafiğini ele geçirilen cihaz üzerinden yeniden yönlendirmesine olanak tanır.

Kaspersky’nin siber güvenlik uzmanı Sergey Puzan, böyle bir proxy Truva Atı’nın varlığının kurbanlar açısından değişen şiddette sonuçlar doğurabileceğini açıklıyor. Örneğin, proxy diğer kullanıcıların trafiğini yönlendirmek için kullanılıyorsa, belki de kurallara aykırı VPN’ler aracılığıyla bu, kullanıcının ağını önemli ölçüde yükleyebilir, dolayısıyla çalışmasını yavaşlatabilir veya belirlenmiş herhangi bir trafik sınırını tüketebilir.

Diğer olası senaryolarda, kötü niyetli aktörlerin reklam görüntülemelerini artırmak için kurbanların bilgisayarlarını kullanması görülebilir; çeşitli sitelere, kuruluşlara veya diğer kullanıcılara daha fazla DDoS saldırısı düzenlemek amacıyla bir botnet düzenlemek; veya silah, uyuşturucu satın almak veya kötü amaçlı bilgiler veya diğer kötü amaçlı programları dağıtmak gibi yasa dışı faaliyetler için.

İnternette yasa dışı faaliyetler olması durumunda, bu tür herhangi bir eylem kullanıcının IP adresinden, yani kullanıcı adına gerçekleştirileceğinden, kullanıcı için önemli doğrudan riskler vardır.

Karıştırmak İçin DoH Kullanmak

Teknik açıdan Kaspersky’nin raporunda, macOS sürümünün yanı sıra aynı komuta ve kontrol (C2) sunucusuna bağlı Android ve Windows örneklerinin de keşfedildiği belirtildi. Her üçü için de araştırmacılar, C2 iletişimlerini trafik izleme araçlarından gizlemek için DNS-over-HTTPS (DoH) kullanımının altını çizdi.

Özellikle DoH, yalnızca DNS isteklerinin analizine dayanan ilkel güvenlik çözümlerini atlamasına izin verebilir; çünkü istek, DoH uygulayan bir sunucuya yapılan normal bir HTTPS isteği gibi görünecektir.

Puzan, “Sıradan kullanıcılar için ana koruma stratejisi elbette ağ trafiği analiz işlevlerine sahip antivirüs gibi bir güvenlik çözümü kurmak olacaktır” diyor. “Trafiğin hareketini ve dosya sistemindeki değişiklikleri izlemek yeterlidir.”

“Bu durumda C2 sunucusunun IP adresini kara listeye ekleyebilirsiniz, bu durumda Trojan sunucuya bağlanamayacak ve sistemdeki varlığını anında tespit edeceksiniz.”

Proxy aynı zamanda yetkisiz web sitelerinden gelen crackli uygulamalar yoluyla da yayılıyor, ücretsiz yazılım araçları arayan kullanıcıları hedef alıyor ve onları potansiyel kötü amaçlı yazılım kurulumlarına maruz bırakıyor; dolayısıyla bulaşmayı önlemenin basit bir yolu, korsan yazılım indirmekten kaçınmaktır.

Mac Kullanıcıları: Botnet’ler için Sabit Hedefler

Qualys’in siber tehdit direktörü Ken Dunham, Mac kullanıcılarının siber suçluların görüş alanında olmadıklarına dair yanlış bir algıya sahip olabileceklerini ancak bunun tam tersinin doğru olduğunu belirtiyor.

Örneğin Apple hayranları uzun zamandır hedef alınıyordu kullanıcılar için Mac katmanı nedeniyle botnet aktörleri tarafından ve BSD kod tabanı katmanı tarafından sessizce istismar edilebilecek olan kötü niyetli kullanıcılar bu bir uç noktayı tehlikeye atar.

Dunham, “Yıllardır birçok Mac kullanıcısı, Windows dünyasında görülen çok sayıda saldırı nedeniyle saldırılara karşı savunmasız hissetti” diye açıklıyor. “Windows’un saldırı yüzeyi açıkça çok daha büyük olsa da, saldırganların çevrilmemiş taş bırakmadığı 2023’te tüm işletim sistemleri ve yazılım saldırı yüzeyleri saldırı altında.”

Spesifik veri noktaları bunu doğruluyor: Ekim ayında, Accenture bir rapor yayınladı 2019’dan bu yana macOS’u hedef alan Dark Web tehdit aktörlerinin sayısının on kat arttığını ortaya koyuyor; bu eğilimin devam etmesi muhtemel.



siber-1

NordPass şifre yöneticisi kendi 2FA kimlik doğrulayıcısını başlatıyor
Yine başka bir WordPress eklentisi yüz binlerce siteyi riske atıyor
God of War PC o kadar iyi ki God of War: Ragnarok’u PS5’te daha da iyi hale getirebilir
Android; Sova kötü amaçlı yazılımı artık fidye yazılımı sunabilir
Intel’in ATX v3.0 PSU Standardının GPU’lar için Daha Fazla Gücü Var
ETİKETLENDİ:atıHedefliyoriçinKullanıcılarınımacosProxyTrafiktruvayönlendirmesi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rusya’da dikey kalkış ve iniş için çok rotorlu tip “Hornet” ve “Aist” insansız hava araçları oluşturuldu. Fiyatı açıklandı
Sonraki Makale Nick’in Devin’e Taktığı “Piggy” Takma İsminin Rahatsız Edici Olması Gerçek Sebebi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?