Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni GlassWorm Kötü Amaçlı Yazılım Dalgası: Mac’leri Hedef Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni GlassWorm Kötü Amaçlı Yazılım Dalgası: Mac’leri Hedef Alıyor!

Siber Güvenlik

Yeni GlassWorm Kötü Amaçlı Yazılım Dalgası: Mac’leri Hedef Alıyor!

teknomers
Son güncelleme: 2 Ocak 2026 00:52
teknomers
Paylaş
Paylaş

Yeni GlassWorm Malware Dalgası: Mac’leri Hedef Alıyor

Son zamanlarda, “GlassWorm” adlı malware dalgasının dördüncü aşaması, macOS geliştiricilerini hedef alıyor. Bu kampanya altında, kötü amaçlı VSCode/OpenVSX uzantıları aracılığıyla trojanize edilmiş kripto cüzdan uygulamaları dağıtılıyor. Geliştiriciler için üretkenliği artıran uzantılar, genellikle Visual Studio Code ile uyumlu editörlerde kullanılmaktadır.

Uzantıların Rolü ve Tehditler

OpenVSX kaydı ve Microsoft Visual Studio Marketplace, VS Code uyumlu editörler için özellikleri ve geliştirme araçlarını genişletmek amacıyla kullanılan uzantılardır. Microsoft’un marketplace’i resmi uzantı mağazası iken, OpenVSX bağımsız bir alternatif olarak öne çıkıyor. Ancak, GlassWorm bu platformlarda gizlenerek kullanıcıları tehdit etmektedir.

Geçtiğimiz Ekim ayında ortaya çıkan GlassWorm, başta “görünmez” Unicode karakterleri kullanarak uzantılar içinde saklanmıştı. Yüklenmesinin ardından sistemdeki GitHub, npm ve OpenVSX hesaplarına dair kimlik bilgilerini çalmayı hedefliyordu. Ayrıca, uzaktan erişim sağlayan VNC ve SOX proxy işlevselliği barındırmaktaydı. Kamuoyuna açıklanmasına rağmen, bu malware, Aralık ayında tekrar ortaya çıktı.

Yenilikçi Yöntemler

Koi Security araştırmacılarının tespitlerine göre, yeni GlassWorm kampanyası yalnızca macOS sistemlerini hedef alıyor. Çözüm yerine, AES-256-CBC şifreleme ile korunmuş yüklemeler içeren JavaScript kodları kullanılmakta. Son saldırılarda, “studio-velte-distributor.pro-svelte-extension,” “cudra-production.vsce-prettier-pro” ve “Puccin-development.full-access-catppuccin-pro-extension” gibi uzantılar yer almaktadır.

Kötü niyetli kod, 15 dakikalık bir gecikmeden sonra çalışmaya başlıyor ki bu da analiz süreçlerinden kaçmak amacıyla yapılmış bir hareket. Artık AppleScript yoğun kullanımda ve sistemde kalıcı hale gelmek için LaunchAgents kullanılıyor. Bununla birlikte, Solana tabanlı komut kontrol (C2) mekanizması değişmedi.

Yeni Hedefler: Kripto Cüzdanlar

GlassWorm, 50’den fazla tarayıcı kripto uzantısını, geliştirici kimlik bilgilerini ve tarayıcı verilerini hedef almanın yanı sıra, artık Mac’lerdeki Keychain parolalarını çalmayı da denemektedir. Ayrıca, donanım kripto cüzdan uygulamalarını (Ledger Live ve Trezor Suite gibi) kontrol edip, bunları trojanize edilmiş versiyonlarıyla değiştirmeye çalışmaktadır.

Code to replace legitimate hardware wallets
Meşru donanım cüzdanlarını değiştiren kod
Kaynak: Koi Security

Ancak Koi Security, bu mekanizmanın henüz başarısız olduğunu, çünkü trojanize edilmiş cüzdanların boş dosyalar dönmekte olduğunu tespit etmiştir. Bu durum, saldırganın hala macOS için cüzdan trojenlerini hazırlıyor olabileceğini veya altyapının geçiş aşamasında olduğunu göstermektedir.

Geliştiricilere Tavsiyeler

BleepingComputer, kötü niyetli uzantıların OpenVSX’de hala mevcut olup olmadığını kontrol ettiğinde, iki uzantı için onaylanmamış bir yayımlayıcı uyarısı gösterildiğini ortaya çıkardı. 33,000’den fazla indirme sayısı, saldırganların dosyaları daha güvenilir kılmak için sıkça manipüle ettiğini göstermekte.

Bu uzantılardan herhangi birini yükleyen geliştiricilerin, derhal bunları kaldırmaları, GitHub hesap parolalarını sıfırlamaları ve NPM token’larını iptal etmeleri önerilmektedir. Ayrıca, sistemlerinde herhangi bir enfeksiyon belirtisi aramaları da önemlidir.

Güncel Siber Güvenlik Haberleri – 2

Contents
  • Yeni GlassWorm Malware Dalgası: Mac’leri Hedef Alıyor
    • Uzantıların Rolü ve Tehditler
  • Yenilikçi Yöntemler
    • Yeni Hedefler: Kripto Cüzdanlar
  • Geliştiricilere Tavsiyeler
M5 iPad Pro’daki yeni kamera konumu, Face ID’yi her açıdan güvenilir kılabilir.
Dizel motorlu modeller söz konusu olduğunda BMW X5 ve Toyota Land Cruiser Rusya’nın en popüler otomobilleri arasında yer alıyor
Yeni görüntüleme spektrometresi, ISS’den gelen atmosferik tozu araştırıyor
CVE Beslemenizdeki EOL Kör Nokta: SCA Araçlarının Kontrol Etmedikleri Kritik Noktalar
Yeni Assassin’s Creed Shadows güncellemesi, en zorlu meydan okumalarınızı sunuyor.
ETİKETLENDİ:alıyorAmaçlıDalgasıGlassWormhedefKötüMacleriYazılımYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <h3>Mastodon Nedir? Alternatif Sosyal Medyaya Dikkat!</h3>
Sonraki Makale Son Savunma Akedemisi: The Hundred Line ile “Ne Olursa” Senaryoları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?