Siber korsanların "ChatGPT Atlas" gibi sorgular üzerinden Google’a sponsorlu reklamlar vererek kullanıcıları sahte bir sayfaya çektiği belirlendi.
9 Şubat itibarıyla yayımlanan teknik analizde, saldırganların "https://www.google.com/search?q=chatgpt.com" alan adında oluşturdukları sahte sohbet kayıtlarını bir "kurulum rehberi" gibi sunduğu ortaya çıktı.
Kullanıcılardan, güya sistemi optimize etmek amacıyla macOS Terminal ekranına tek satırlık bir kod yapıştırmaları isteniyor. Ancak bu komut, aslında Atomic macOS Stealer (AMOS) adlı veri hırsızı yazılımı ve kalıcı bir arka kapıyı cihazınıza kendi ellerinizle kurmanız anlamına geliyor.
Zararlı Yazılım Cihazda Neleri Hedefliyor?
Kullanıcı terminale kodu yapıştırıp sistem şifresini girdiğinde, zararlı betik harici bir sunucudan (atlas-extension[.]com) AMOS yazılımını indiriyor. Kurulum tamamlandığı andan itibaren yazılım, şu verileri sızdırmaya başlıyor:
|
Kategori |
Hedeflenen Veriler ve Uygulamalar |
|
Tarayıcılar |
Kayıtlı tüm parolalar ve oturum çerezleri |
|
Kripto Cüzdanlar |
Electrum, Coinomi ve Exodus verileri |
|
İletişim |
Telegram Desktop ve OpenVPN Connect kayıtları |
|
Belgeler |
Notlar (Notes) uygulaması ile TXT, PDF, DOCX dosyaları |
Sistem Yeniden Başlatılsa Bile Tehlike Geçmiyor
Yazılımın en tehlikeli özelliklerinden biri, sisteme kalıcı bir "arka kapı" yerleştirmesi. Bu sayede cihaz yeniden başlatılsa dahi saldırganlar uzaktan erişim sağlamaya devam edebiliyor. Kaspersky Zararlı Yazılım Analisti Vladimir Gursky, kullanıcıların tanıdık bir alan adı gördüklerinde temkin mekanizmalarını devre dışı bıraktıklarını, ancak tek bir terminal komutunun tüm sistemin kontrolünü teslim etmek anlamına gelebileceğini vurguluyor.
Mac Kullanıcıları Nasıl Korunabilir?
Güvenlik uzmanları, Mac kullanıcılarının bu tuzaklara düşmemesi için şu kritik uyarıları yapıyor:
- Komut Kopyalamayın: Bir web sitesi veya sohbet penceresi üzerinden terminale yapıştırılması istenen "tek satırlık" kodlara karşı aşırı temkinli olun.
- İzinleri Sorgulayın: Tanımadığınız veya kaynağı belirsiz yazılımlara sistem şifrenizi vermeyin.
- Güvenlik Yazılımı Kullanın: Cihazınızda her zaman güncel ve aktif bir koruma kalkanı bulundurun.
- Resmi Kaynakları Tercih Edin: ChatGPT veya benzeri uygulamaları yalnızca resmi uygulama mağazalarından veya ana web sitelerinden indirin.
