Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Atomic macOS casus yazılımı, Apple kullanıcılarını hedef alıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Atomic macOS casus yazılımı, Apple kullanıcılarını hedef alıyor.

Siber Güvenlik

Yeni Atomic macOS casus yazılımı, Apple kullanıcılarını hedef alıyor.

teknomers
Son güncelleme: 6 Haziran 2025 21:18
teknomers
Paylaş
Paylaş

Contents
  • Malware Tehditi:  Atomic macOS Stealer 
  • Saldırının Mekanizması
  • Shell Script’in Tehlikeleri
  • ClickFix Taktiklerinin Büyüyen Tehdidi
  • ClickFix İçin Stratejiler ve Uygulamalar

Malware Tehditi:  Atomic macOS Stealer 

Son dönemdeki siber güvenlik araştırmaları, Apple’ın macOS işletim sistemleri üzerinde etkili olan yeni bir malware kampanyasına dikkat çekiyor. ClickFix adı verilen sosyal mühendislik taktiğini kullanan bu kampanya, kullanıcıları Atomic macOS Stealer (AMOS) adlı bilgi çalan bir malware’i indirmeye yönlendiriyor. CloudSEK tarafından yapılan araştırmalara göre, bu kampanya typosquat alan adları kullanarak ABD merkezli telekom sağlayıcısı Spectrum‘u taklit ediyor.

Saldırının Mekanizması

Kampanya sürecinin başlangıcı, Spectrum’u andıran sahte bir web sayfası. Kullanıcılara, bağlantılarının güvenliğini kontrol etmek için bir hCaptcha doğrulama kontrolünü tamamlamaları gerektiği mesajı iletiliyor. Kullanıcı, "Ben insanım" onay kutusunu tıkladığında, "CAPTCHA doğrulaması başarısız oldu" şeklinde bir hata mesajı alıyor ve alternatif bir doğrulama için butona tıklamaları isteniyor.

Bu durum, kullanıcıların panosuna bir komut kopyalanmasına sebep oluyor. Kullanıcılara işletim sistemlerine bağlı olarak çeşitli talimatlar gösteriliyor. Windows sistem kullanıcıları, Windows Run penceresini açmaları için yönlendirilirken, macOS kullanıcıları için bir Terminal komutu çalıştırmaları isteniyor.

Shell Script’in Tehlikeleri

Kullanıcılara gösterilen shell script, öncelikle sistem parolasını girmeleri için bir talepde bulunuyor ve ardından bir sonraki aşama yuvasını indiriyor; bu durumda zaten bilinen bir bilgi çalan yazılım olan Atomic Stealer‘ı. Güvenlik araştırmacısı Koushik Pal, teslimat sitelerindeki yanlış talimatların ve programlama hatalarının, hızlı bir şekilde oluşturulan altyapıyı gösterdiğini ifade ediyor. Linux kullanıcıları için bir PowerShell komutunun kopyalanmasının yanı sıra, her iki işletim sistemi için de "Windows Tuşu + R" talimatının verilmesi dikkat çekici bir karışıklık.

ClickFix Taktiklerinin Büyüyen Tehdidi

ClickFix taktiklerine dayalı saldırılar son bir yıl içinde önemli bir artış göstermekte. Darktrace, bu tür hedeflenmiş saldırıları gerçekleştirenlerin, başlangıç erişimi elde etmek için benzer teknikler, araçlar ve prosedürler kullandığını belirtiyor. Bu taktikler arasında spear phishing saldırıları, drive-by saldırılar ve tanıdık online platformlarda güven eksikliğinden faydalanmak bulunuyor.

Bu tür saldırılar, kullanıcıları sahte bir CAPTCHA doğrulama kontrolüne yönlendiren kötü niyetli URL’lere yönlendiren bağlantılar dağıtıyor. Nihai sonuç olarak, kullanıcıların kendi sistemlerini tehlikeye atmaları ve güvenlik kontrollerini aşmaları sağlanıyor. Darktrace tarafından incelenen bir Nisan 2025 olayında, kimliği belirsiz tehdit aktörleri ClickFix’i bir saldırı vektörü olarak kullanarak, hedef ortamda daha derine inmiş ve veri exfiltrasyonuna ulaşmışlardı.

ClickFix İçin Stratejiler ve Uygulamalar

ClickFix stratejileri genellikle başka popüler CAPTCHA hizmetlerinin sahte versiyonlarını içerir. Google reCAPTCHA ve Cloudflare Turnstile gibi hizmetler, güvenlik kontrolleri altında gerçek dışı yazılımlar ulaştırmak için kullanılıyor. Bu sahte sayfalar, gerçek sayfaların pixel mükemmel kopyaları olarak tasarlanıyor ve bazen hacklenmiş web sitelerine entegre ediliyor.

Lumma ve StealC gibi bilgi çalan yazılımlar ile NetSupport RAT gibi tam kapsamlı uzak erişim trojanları, yalancı Turnstile sayfaları aracılığıyla dağıtılan payload’lar arasında yer alıyor. SlashNext‘in Daniel Kelley‘ine göre, modern internet kullanıcıları sürekli olarak spam kontrolleri, CAPTCHAlar ve güvenlik istemleri ile karşılaşmakta. Kullanıcılar, bu süreçleri hızlıca geçme eğiliminde olduğundan, saldırganlar bu "doğrulama yorgunluğundan" yararlanarak, sunulan her adıma uyum sağlamaları için ikna edebiliyorlar.

Siber güvenlik alanındaki bu tehditler, kullanıcıların dikkatli olmasını ve sıkı güvenlik önlemleri almasını zorunlu hale getiriyor. Özellikle yaşanan zararlı yazılım kampanyaları, siber güvenlik bilinci ve kullanıcı eğitimine daha fazla önem verilmesi gerektiğini gösteriyor.

Güncel Siber Güvenlik Haberleri – 1

Trump ile Mücadele Disney’in Yeni CEO’sunu Şekillendirecek mi?
Bombastik anlaşma, Moto G Stylus 5G’yi (2023) Amazon’da yeni bir rekor düşük fiyata düşürdü
En yeni Lexus RX’in Kazakistan’da Rusya’dakinden çok daha ucuz olduğu ortaya çıktı
En iyi roguelike oyunlar: Çok ölme türüne yeni başlayanlar için rehber
Samsung’un ABD’deki yeni A serisi telefonları şarj cihazı olmadan geliyor ve bu bir trend
ETİKETLENDİ:alıyorAppleAtomicCasusComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newshedefhow to hackinformation securityKullanıcılarınımacosnetwork securityransomware malwaresoftware vulnerabilitythe hacker newsYazılımıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kuzey Kore’nin Donanma Gelişmeleri
Sonraki Makale Microsoft, silinmemesi gereken inetpub klasörünü geri yükleme scripti paylaştı.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
Acil: LabubaRAT, NVIDIA Yazılımı Kılıfında Windows’a Sızıyor!
Siber Güvenlik
Switch 2 Paketi 50 Dolar İndirimle Satışta!
Liste
Xbox Konsolunun Geleceği Endişe Verici Yeni Tahminlerle Süreçte
Oyun
Roblox Klasik Giysi Değişikliklerine Yanıt Veriyor: Yeni Standartlar
Oyun
DeepSeek yeni bir yatırımla büyüme hedefliyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?