Mac kullanıcıları için yeni bir siber tuzak ortaya çıktı. AMOS adlı zararlı yazılım, tek bir terminal komutu ile kullanıcıların parolalarını ve kripto cüzdan bilgilerini çalabiliyor. Siber güvenlik uzmanları, özellikle ChatGPT kullanıcılarının bu yönteme karşı dikkatli olması gerektiğini belirtiyor.
Tuzağın İşleyişi
Saldırganlar, “ChatGPT Atlas” gibi sorgular üzerinden Google’a sponsorlu reklam vererek kullanıcıları sahte bir sayfaya yönlendiriyor. Kullanıcılardan, güya sistemi optimize etmek amacıyla macOS Terminal ekranına tek satırlık bir komut yapıştırmaları isteniyor. Ancak bu komut, Atomic macOS Stealer (AMOS) adlı zararlı yazılımı cihazlarına kuruyor.
Hedeflenen Veriler
AMOS yazılımı, kurulum tamamlandıktan sonra çeşitli verileri sızdırmaya başlıyor:
Tarayıcılar: Tüm kayıtlı parolalar ve oturum çerezleri
Kripto Cüzdanlar: Electrum, Coinomi ve Exodus
İletişim: Telegram Desktop ve OpenVPN Connect kayıtları
Belgeler: Notes uygulaması ile TXT, PDF ve DOCX dosyaları
Yazılım, cihazda kalıcı bir arka kapı oluşturarak sistem yeniden başlatılsa dahi saldırganların uzaktan erişim sağlamasına imkan tanıyor.
Kaspersky Zararlı Yazılım Analisti Vladimir Gursky, kullanıcıların tanıdık alan adlarını gördüklerinde temkinlerini devre dışı bırakabildiğini, ancak tek bir terminal komutunun tüm sistemin kontrolünü teslim etmek anlamına geldiğini belirtiyor.
Mac Kullanıcıları Nasıl Korunabilir
Güvenlik uzmanları, Mac kullanıcılarının aşağıdaki önlemleri almasını tavsiye ediyor:
Komut Kopyalamayın: Tanımadığınız sitelerden veya sohbet pencerelerinden terminale kod yapıştırmayın.
İzinleri Sorgulayın: Kaynağı belirsiz yazılımlara sistem şifrenizi vermeyin.
Güvenlik Yazılımı Kullanın: Cihazınızda güncel ve aktif bir koruma yazılımı bulundurun.
Resmi Kaynakları Tercih Edin: ChatGPT ve benzeri uygulamaları yalnızca resmi mağazalardan veya web sitelerinden indirin.
