Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni MacSync kötü amaçlı yazılımı, macOS Gatekeeper’ı nasıl atlatıyor?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni MacSync kötü amaçlı yazılımı, macOS Gatekeeper’ı nasıl atlatıyor?

Siber Güvenlik

Yeni MacSync kötü amaçlı yazılımı, macOS Gatekeeper’ı nasıl atlatıyor?

teknomers
Son güncelleme: 23 Aralık 2025 00:01
teknomers
Paylaş
Paylaş

Contents
  • MacSync Malware Dropper: Gelişmiş Dağıtım Yöntemleri
  • Dağıtım Metodu
  • Analiz ve İmza Kontrolü
  • Kötü Amaçlı Yazılımın İşleyişi
  • MacSync’in Gelişimi ve Tehdit Profili
  • Kullanıcıları Korumak İçin Öneriler

MacSync Malware Dropper: Gelişmiş Dağıtım Yöntemleri

Son dönemlerde dikkat çeken bir güvenlik tehdidi olan MacSync, macOS sistemlerini hedef alan bir bilgi hırsızıdır. Şu anki versiyonu, dijital olarak imzalanmış ve onaylanmış bir Swift uygulaması olarak dağıtılmaktadır. Jamf’taki güvenlik araştırmacıları, bu dağıtım yönteminin önceki sürümlerden önemli bir evrimleştirici olduğunu belirtmektedir.

Dağıtım Metodu

Yeni MacSync versiyonu, “zk-call-messenger-installer-3.9.2-lts.dmg” adlı bir disk imajı içinde dağıtılmakta ve zkcall.net üzerinden erişilebilmektedir. Bu uygulama, kullanıcıların terminal ile doğrudan etkileşimde bulunmalarını gerektirmeden otomatik bir yükleme süreci sunmaktadır.

Bu tür bir dağıtım yöntemi, arka planda “drag-to-Terminal” veya ClickFix düzeyinde basit taktiklerden oldukça farklıdır. Jamf tarafından yapılan analizde, MacSync’in geçerli bir imzaya sahip olduğu ve macOS’un güvenlik sistemi olan Gatekeeper kontrolünden kaçabildiği belirtilmektedir.

Analiz ve İmza Kontrolü

Jamf, Mach-O ikili dosyasını inceleyerek hem kod imzasının hem de onayının geçerli olduğunu tespit etmiştir. İmza, GNJLS3UYZ4 adlı geliştirici ekip kimlik numarası ile ilişkilendirilmiştir. Ancak, bu tür kötü niyetli yazılımların gelişimi ve varmama süreci, Apple’a sertifika ile ilgili doğrudan bir rapor verilmesi sonucunda engellenmiştir.

Kötü Amaçlı Yazılımın İşleyişi

Malware, sistem içine bir dropper aracılığıyla şifreli formda teslim edilir. Yükleme süreci tamamlandığında, araştırmacılar MacSync hırsızı ile ilgili yaygın işaretler bulmuşlardır. Şifre açıcı (deobfuscator) kullanarak yapılan analizlerde:

  • DMG dosyası 25.5 MB’a kadar büyütülerek sahte PDF’ler ile içeriği saklanmış.
  • İcra zincirinde kullanılan betikler temizlenmiş.
  • Yürütme öncesinde internet bağlantısı kontrolleri yapılarak sandbox çevrelerinden kaçınılmış.

Bu tür önlemler, kötü amaçlı yazılımın algılanmaktan kaçınmasını sağlamak amacıyla geliştirilmiştir.

MacSync’in Gelişimi ve Tehdit Profili

MacSync’in ilk versiyonu, 2025 yılının Nisan ayında Mac.C adıyla ortaya çıkmıştır. “Mentalpositive” adlı bir tehdit aktörü tarafından geliştirilen bu yazılım, zamanla daha az yoğun ama buna karşın kârlı olan macOS hırsızları alanında AMOS ve Odyssey ile birlikte yerini almıştır. Önceki analizler, MacSync’in iCloud anahtarlık bilgilerini, web tarayıcılarında saklanan şifreleri, sistem meta verilerini, kripto para cüzdanı verilerini ve dosyaları çalabildiğini göstermektedir.

Kullanıcıları Korumak İçin Öneriler

MacSync gibi kötü amaçlı yazılımlara karşı korunmanın yollarından biri, yalnızca resmi ve güvenilir kaynaklardan uygulama indirmektir. Ayrıca, sisteminizi ve yazılımlarınızı güncel tutmak, güvenlik duvarlarını etkinleştirmek ve güncel antivirüs yazılımları kullanmak, kullanıcıların güvenliğini artırabilir.

Geliştiricinin yakın zamanda verdiği bir röportajda, macOS 10.14.5 ve sonrasında uygulama onaylama politikalarının sıkılaştırılmasının, kötü amaçlı yazılım yazarlarının gelişim planlarını en fazla etkileyen faktörler arasında olduğu vurgulanmıştır.

Gelecekte, benzer tehditlerle karşılaşmamamız için sürekli dikkatli olmak ve güncel bilgileri takip etmek, siber güvenliği büyük ölçüde artıracaktır.

Güncel Siber Güvenlik Haberleri – 2

Intel’in yakında çıkacak olan i7-14700KF’si yeni kıyaslamada neredeyse 6GHz’e ulaştı
Bu hafta Netflix, Peacock ve daha fazlasında yayınlanacak en iyi 5 yeni TV programı (6-12 Ocak)
Mortal Kombat 1 – her kameo savaşçısının kilidi nasıl açılır
Bahar, tatlı geçiş operatörleri: işte yeni ve en iyi mobil teklifler
Yeni Kaos Kötü Amaçlı Yazılım Varyantı Şifreleme için Hendek Silecek
ETİKETLENDİ:AmaçlıatlatıyorGatekeeperıKötümacosMacSyncnasılYazılımıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>“Trump Yönetimi, Rüzgar Enerjisi Projelerini Radar Endişesiyle Askıya Aldı”</strong></p>
Sonraki Makale Colorado’daki Elektrik Kesintisi, ABD Resmi Zamanını Nasıl Etkiledi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor
Siber Güvenlik
Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?