Mac kötü amaçlı yazılımı GlassWorm, kullanıcılardan kripto cüzdanı verilerini ve parolalarını çalıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Mac kullanıcıları, özellikle resmi uygulama mağazalarına ve güvenilir araçlara bağlı kaldıklarında, genellikle herkesten daha güvenli olduklarını varsayarlar.

Bu güvenlik duygusu tam olarak saldırganların istismar etmekten hoşlandığı şeydir. Güvenlik araştırmacıları artık yalnızca sizi gözetlemekle kalmayıp, aynı zamanda kripto para birimi cüzdan verilerini, şifreleri ve hatta Anahtarlık kimlik bilgilerini de çalabilen yeni bir kötü amaçlı Mac uzantıları dalgasını ortaya çıkardı. Bu kampanyayı özellikle endişe verici kılan şey, kötü amaçlı yazılımın nerede, yani birçok kişinin varsayılan olarak güvendiği meşru uzantı pazarlarında bulunduğu yer.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

GlassWorm aktif hale geldiğinde şifreleri, kripto cüzdanlarını ve hatta macOS Anahtar Zincirinizi belirgin uyarı işaretleri olmadan hedefler. (Cyberguy.com)

Kötü amaçlı Mac uzantıları güvenilir mağazalara nasıl sızdı?

Koi Security'deki güvenlik araştırmacıları, Visual Studio Code gibi kod düzenleyicilere yönelik uzantıların içinde saklanan yeni bir GlassWorm kötü amaçlı yazılım dalgasını ortaya çıkardı (Bleeping Computer aracılığıyla). Kod düzenleyicilere aşina değilseniz, bunlar, metni düzenlemek için Google Dokümanlar veya Microsoft Word'ü nasıl kullandığınıza benzer şekilde, geliştiricilerin kod yazmak ve düzenlemek için kullandıkları araçlardır. Bu kötü amaçlı uzantılar, geliştiriciler ve deneyimli kullanıcılar tarafından yaygın olarak kullanılan platformlar olan Microsoft Visual Studio Marketplace ve OpenVSX'te ortaya çıktı.

SAHTE AI SOHBET SONUÇLARI TEHLİKELİ MAC KÖTÜ YAZILIMLARI YAYILIYOR

İlk bakışta uzantılar zararsız görünüyordu. Kod biçimlendirme, temalar veya üretkenlik araçları gibi popüler özelliklerin sözünü verdiler. Ancak kurulduktan sonra arka planda sessizce kötü amaçlı kod çalıştırdılar. GlassWorm'un önceki sürümleri görünmez kalmak için gizli metin hilelerine dayanıyordu. En son dalga, kötü amaçlı kodu şifreleyerek ve yürütülmesini geciktirerek daha da ileri gidiyor ve otomatik güvenlik kontrollerinin yakalanmasını zorlaştırıyor.

Her ne kadar bu kampanya geliştiricileri hedef alıyor olarak tanımlansa da riske girmek için kod yazmanıza gerek yok. Mac kullanıyorsanız, sisteminizde uzantılar yüklüyorsanız veya şifreleri veya kripto para birimini saklıyorsanız, bu tehdit sizin için hâlâ geçerlidir.

GlassWorm Mac'inize girdiğinde ne yapar?

GlassWorm aktif hale geldiğinde cihazınızdaki en hassas verilerden bazılarının peşine düşer. GitHub ve npm gibi platformlara bağlı oturum açma kimlik bilgilerini çalmaya çalışıyor ancak bu kadarla kalmıyor. Kötü amaçlı yazılım aynı zamanda tarayıcı tabanlı kripto para birimi cüzdanlarını da hedef alıyor ve artık birçok kayıtlı parolanın depolandığı macOS Anahtar Zincirinize erişmeye çalışıyor.

Araştırmacılar ayrıca GlassWorm'un Ledger Live veya Trezor Suite gibi donanım cüzdanı uygulamalarının yüklü olup olmadığını kontrol ettiğini de buldu. Eğer öyleyse, kötü amaçlı yazılım bunları, kriptoyu çalmak için tasarlanmış, güvenliği ihlal edilmiş bir sürümle değiştirmeye çalışır. Saldırının bu kısmı henüz tam olarak çalışmıyor ancak işlevsellik zaten mevcut.

Kötü amaçlı yazılım, erişimi sürdürmek için kendisini yeniden başlatmanın ardından otomatik olarak çalışacak şekilde ayarlar. Ayrıca sisteminize uzaktan erişime izin verebilir ve siz farkına varmadan internet trafiğini Mac'iniz üzerinden yönlendirerek cihazınızı başkası için sessiz bir aktarıcıya dönüştürebilir.

Kötü amaçlı uzantılardan bazıları on binlerce indirmeyi gösterdi. Bu sayılar manipüle edilebilir, ancak yine de insanların bunları yükleme olasılığını artıran sahte bir güven duygusu yaratırlar.

Kötü amaçlı Mac uzantılarından korunmak için atabileceğiniz 7 adım

Kötü amaçlı uzantılar tehlikeli görünmüyor. Onları etkili kılan da budur. Bu adımlar, tehditler güvenilir pazarlara sızdığında bile riski azaltmanıza yardımcı olabilir.

1) Yalnızca gerçekten ihtiyacınız olan uzantıları yükleyin

Yüklediğiniz her uzantı riski artırır. Aktif olarak kullanmıyorsanız kaldırın. Büyük üretkenlik kazanımları, ücretsiz premium özellikler vaat eden veya adları biraz değiştirilmiş popüler araçları taklit eden uzantılara karşı özellikle dikkatli olun.

2) Herhangi bir şey yüklemeden önce yayıncıyı doğrulayın

Uzantıyı kimin yaptığını kontrol edin. Yerleşik geliştiricilerin genellikle net bir web sitesi, belgeleri ve güncelleme geçmişi vardır. Yeni yayıncılar, belirsiz açıklamalar veya klonlanmış adlar tehlike işaretlerini artırmalıdır.

Bu kötü amaçlı uzantılar yararlı araçlara benziyordu ancak yüklendikten sonra gizli kodu sessizce çalıştırıyordu. (Cyberguy.com)

3) Bir şifre yöneticisi kullanın

Bir şifre yöneticisi, oturum açma bilgilerinizi şifrelenmiş halde tutar ve tarayıcınızın veya düzenleyicinizin dışında güvenli bir şekilde saklanır. Ayrıca her hesabın benzersiz bir parolaya sahip olmasını sağlar; böylece bir kimlik bilgileri kümesi çalınırsa saldırganlar bunu başka bir yerde yeniden kullanamaz.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

Uzmanların incelediği en iyilere göz atın 2026'nın şifre yöneticileri en Cyberguy.com.

HACKER'LAR AIRPLAY ARACILIĞIYLA APPLE CİHAZLARINA NASIL GİRİYOR?

4) Mac'inizde güçlü bir antivirüs yazılımı çalıştırın

Modern macOS kötü amaçlı yazılımları her zaman belirgin dosyaları bırakmaz. Günümüzde antivirüs araçları, şüpheli arka plan etkinliklerini, şifrelenmiş yükleri ve kötü amaçlı uzantılar tarafından kullanılan kalıcılık mekanizmalarını arayarak davranışa odaklanmaktadır. Bu, resmi pazarlardan bir şey geçtiğinde kritik bir güvenlik ağı ekler.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

için seçtiklerimi al 2026'nın en iyi antivirüs koruması kazananları Windows, Mac, Android ve iOS cihazlarınız için Cyberguy.com.

5) Kişisel veri kaldırma hizmetini düşünün

Verileriniz sızdırıldığında genellikle veri aracısı sitelere yayılır ve veritabanlarını ihlal eder. Kişisel veri kaldırma hizmetleri, bilgilerinizin ne kadarının kamuya açık olduğunu azaltmaya yardımcı olur ve saldırganların sizi takip eden dolandırıcılık eylemleri veya hesap ele geçirme eylemleriyle hedeflemesini zorlaştırır.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

benimkine göz at veri kaldırma hizmetleri için en çok tercih edilenler adresini ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın. Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

6) İki faktörlü kimlik doğrulamayı (2FA) açın

Özellikle e-posta, bulut hizmetleri, geliştirici platformları ve kriptoyla ilgili hesaplar için mümkün olan her yerde 2FA'yı etkinleştirin. Bir şifre çalınsa bile 2FA, saldırganların oturum açmasını engelleyebilir.

7) macOS'u ve uygulamalarınızı tamamen güncel tutun

Güvenlik güncellemeleri, kötü amaçlı yazılımların ihtiyaç duyduğu boşlukları kapatır. Başlıkları kaçırsanız veya manuel olarak kontrol etmeyi unutsanız bile korunmak için otomatik güncellemeleri açın.

Mac kullanıcıları genellikle resmi uygulama mağazalarına güvenir ancak saldırganların güvendiği şey de tam olarak bu güvendir. (Kurt “CyberGuy” Knutsson)

Kurt'un önemli çıkarımı

GlassWorm, kötü amaçlı yazılımların her zaman şüpheli indirmelerden veya bariz dolandırıcılıklardan gelmediğini gösteriyor. Bazen zaten güvendiğiniz araçların içinde gizlenir. Resmi uzantı mağazaları bile kötü amaçlı yazılımları gerçek zarara neden olacak kadar uzun süre barındırabilir. Mac kullanıyorsanız ve uzantılara güveniyorsanız, yüklü olanların hızlı bir şekilde gözden geçirilmesi sizi şifrelerinizi, kriptolarınızı veya önemli hesaplara erişiminizi kaybetmekten kurtarabilir.

Mac'inizde çalışan uzantıları en son ne zaman kontrol ettiniz? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.