Danny Weber
17:47 07-02-2026
© RusPhotoBank
Microsoft araştırmacıları, macOS'u hedef alan bilgi hırsızı saldırılarında keskin artış belgeledi. Bu, Apple ekosisteminin doğal güvenliği efsanesini çürütüyor.
Microsoft araştırmacıları, macOS'u hedef alan bilgi hırsızı saldırılarında keskin bir artış belgeledi. Bu durum, Apple ekosisteminin doğal olarak daha güvenli olduğu efsanesini kesin bir şekilde çürütüyor. Eskiden bu tür kötü amaçlı yazılımlar öncelikle Windows'a odaklanırken, 2025 sonlarından itibaren daha fazla kampanya özellikle Mac kullanıcılarını hedefliyor. Saldırganlar, Python gibi çapraz platform dillerini aktif olarak kullanıyor ve kötü amaçlı kodları PDF düzenleyiciler, yardımcı programlar ve belge hizmetleri gibi meşru uygulamalar olarak gizliyor.
DigitStealer, MacSync ve Atomic macOS Stealer gibi modern macOS bilgi hırsızları, yerel araçları, AppleScript'i ve dosyasız teknikleri kullanarak sisteme derinlemesine entegre oluyor. Bu sayede tarayıcılardan, anahtarlıklardan ve aktif oturumlardan verileri geleneksel güvenlik önlemlerini atlayarak gizlice çıkarabiliyorlar. Dikkat çeken bir örnek, Google'da reklam ve SEO manipülasyonu yoluyla yayılan sahte Crystal PDF uygulamasıydı; bu uygulama kurulduktan sonra kullanıcıların çerezlerini ve kimlik bilgilerini çaldı.
Uzmanlar özellikle Eternidade Stealer'ı endişeyle izliyor, çünkü bu kötü amaçlı yazılım zincirleme yayılım için WhatsApp'ı kullanıyor. Bir kurbanın hesabını ele geçirdikten sonra, zararlı yazılım otomatik olarak temas listesine bulaşmış dosyalar gönderiyor ve cihaz aktivitesini izleyerek bankacılık hizmetleri veya kripto para borsalarına girişleri bekliyor. Bu yaklaşım, saldırıların ölçeğini önemli ölçüde artırarak evdeki macOS kullanıcıları için özellikle tehlikeli hale getiriyor.