Saldırganlar ChatGPT sohbetleri ve Google Ads’i kullanarak macOS’ta Terminal’e zararlı komutlar yazdırıp MacStealer’ı kuruyor. Verilerinizi nasıl korursunuz?
© RusPhotoBank
Dijital güvenlik uzmanları yeni ve rahatsız edici bir yöntemi ortaya çıkardı: saldırganlar ChatGPT ve Google reklamlarını kullanarak Mac sahiplerini Terminal’de zararlı komutlar çalıştırmaya yönlendiriyor. Sonuç, iCloud parolalarını, dosyaları ve banka kartı verilerini çalabilen MacStealer adlı truva atının gizlice kurulması.
Huntress’a göre kampanya, Google’da macOS’ta disk alanı boşaltma yollarını arayanları hedef aldı. Saldırganlar gerçek bir ChatGPT sohbeti kurdu, depolama alanını artırma yöntemlerini nazik bir dille tartıştı ve araya tehlikeli bir komut yerleştirdi. Ardından bağlantıyı herkese açık yaptı ve Google Ads üzerinden öne çıkardı; sonuçların en üstüne taşındı. Tuzak, sıradan görünmesiyle işliyor: tanıdık bir arayüz, yardımsever bir üslup ve hızlı çözüm vaadi. Acele eden kullanıcı için her şey yolunda gibi duruyor.
Kullanıcı, ChatGPT konuşmasına giden bir linki görünce bunu güvenli sanıp temizleme adımlarını izliyordu. Terminal’e komutu girer girmez aslında AMOS Stealer’ı —MacStealer’ın bir varyantını— yüklüyordu; bu yazılım parolaları sessizce topluyor, ayrıcalıkları root seviyesine yükseltiyor ve kalıcılık sağlıyordu. Aynı taktik X’teki Grok sohbetlerinde de uygulandı.
Tehlike, bu yöntemin macOS savunmalarını fiilen baypas etmesinde. İşlem kullanıcı tarafından başlatıldığı için komut elle girildiğinde sistem uyarı göstermiyor; saldırının sinsi tarafı da burada ortaya çıkıyor.
Uzmanlar ekstra dikkat çağrısı yapıyor: kaynağından tamamen emin olmadıkça Terminal’e komut yapıştırmayın. Google’daki ücretli bağlantılar kendiliğinden güvenli değildir ve ChatGPT’nin popülerliği sahte bir güven duygusu yaratabilir. Bu, suçluların yapay zeka platformlarını doğrudan yem olarak kullandığı ilk saldırılardan biri ve yaklaşımın giderek gelişmesi bekleniyor.