2 saat önce
2
Kaspersky araştırmacıları macOS kullanıcılarını hedefleri saha ve ChatGPT adını kullanan yepyeni tek enformasyon hırsızlığı kampanyası tespit etti. Sahte kurulum rehberleri üzerinden kullanıcılar tekbaşına tek terminal komutuyla sistemi saldırganlara açmaya yönlendiriliyor.
-
Ugur Karagoz
- Yayınlanma: 04:00 - 10 Şubat 2026 10 Şubat 2026 - 04:00
- Güncelleme: 04:00 - 10 Şubat 2026
- 2 kez okundu
ChatGPT markası ile kurulan sahte güven ortamı
Saldırı senaryosunun merkezinde güven duygusu mekan alıyor. Siber suçlular ücretli tarama reklamları ile chatgpt atlas benzeri sorgular yapan macOS kullanıcılarını hedefliyor. Kullanıcılar tıkladıklarında ChatGPT’nin biçimsel saha adı üzerinde mekan saha tek sayfaya yönlendiriliyor. Bu yaprak gerçekte tek yazılım indirme platformu değil herkese açık tek konuşma paylaşımı. Bu yapı kullanıcıda biçimsel ve güvenli tek kılavuz izlenimi oluşturuyor. Sözde ChatGPT Atlas for macOS başlıklı kılavuz birkaç basit adım sunuyor. Kullanıcıdan verilen komutu kopyalayıp Terminal penceresine yapıştırması isteniyor. Normalde şüphe uyandırması gereken bu adım ChatGPT markasının yarattığı güven atmosferi içinde daha suçsuz görünüyor. Böylece güvenlik bariyerleri kullanıcının öz kararıyla devre dışı kalıyor.
Tek satırlık Terminal komutuyla başlayan saldırı
Paylaşılan komut atlas uzantılar husus com saha adından harici tek betik indiriyor. Bu betik çalıştırıldığında kullanıcıdan sistemleri parolası tekrar tekrar isteniyor. Doğru parola girildiği anda süreç geri döndürülemez tek noktaya geliyor. Bu aşamada Atomic macOS Stealer diğer AMOS isimli zararlı yazılım sisteme kuruluyor. Yöntem toplumsal mühendislik alanında ClickFix olarak bilinen tekniğin güncellenmiş tek varyasyonu. Kullanıcı yaptığı işlemin farkında olduğunu ve kontrolün kendisinde bulunduğunu sanıyor. Oysa perde arkasında saldırganlar yönetici ayrıcalıkları ile hepsi erişim elde ediyor.
AMOS hangi verilerin peşinde
AMOS başarılı kurulumun ardından olabildiğince geniş tek bilgi seti toplamaya odaklanıyor. Hedefler arasında hem doğrudan maddi değer taşıyan bilgiler hem da sonrakiler saldırılar için kullanılabilecek veriler bulunuyor.
Hedeflenen başlıca veriler tarayıcılarda kayıtlı parolalar ve buluşma çerezleri,kripto para cüzdanlarına ait bilgiler,telegram desktop ve OpenVPN Connect verileri,masaüstü belgeler ve indirilenler klasörlerinde mekan saha TXT PDF ve DOCX dosyaları
Buna ilave olarak sistemleri her arasında biri yeniden başlatıldığında etkin hale gelen kalıcı tek arka kapı da oluşturuluyor. Bu düzenek saldırganlara alet üzerinde uzunluğu süreli uzaktan erişim sağlıyor.
ChatGPT temalı saldırıların yükselişi
Kaspersky tarafından paylaşılan veriler enformasyon hırsızı zararlı yazılımların 2025 döneminde en hızlı büyüyen tehditleri gruplarından arasında biri olduğunu gösteriyor. Yapay zeka temalı sahte araçlar bu kampanyaları daha inandırıcı hale getiriyor. Tanıdık AI markaları güvenilir platformlar isimleri ve yapay içerikler kullanıcı algısını manipüle etmek için etkin biçimde kullanılıyor. Uzmanlar tehlikenin çoğu zamanlar teknikleri tek güvenlik açığından değil tanıdık tek yapay zeka anlatısının yarattığı sahte güven hissinden kaynaklandığını vurguluyor. Basit görünen tek terminal komutu ile başlayan süreç hepsi sistemleri kontrolüyle sonuçlanabiliyor. Bu seçim küçük tek dikkatsizliğin yüksek bedellere yolda açabileceğini açık biçimde ortaya koyuyor.
English (US) ·