Yeni CrashStealer kötü amaçlı yazılımı, kullanıcı parolalarını ele geçirmek için macOS çökme raporlarını taklit ediyor.

CrashStealer adı verilen tehlikeli yeni bir Mac kötü amaçlı yazılımı, Apple çökme raporlarını taklit ederek Gatekeeper'ı atlatıyor ve şifrelerinizi ve hassas verilerinizi çalıyor. Cihazınızı nasıl koruyacağınızı öğrenin.

A
Staff Writer
Yayınlanma tarihi 16/07/2026 07:19
Yeni CrashStealer kötü amaçlı yazılımı, kullanıcı parolalarını ele geçirmek için macOS çökme raporlarını taklit ediyor.

Güvenlik araştırmacıları tarafından macOS kullanıcılarını hedef alan ve 'CrashStealer' olarak adlandırılan gelişmiş yeni bir kötü amaçlı yazılım tespit edildi. Bu kötü amaçlı yazılım, Apple'ın kendi sistem çökme raporlama araçlarını ustaca taklit ettiği için özellikle tehlikelidir ve bu da şüphelenmeyen kullanıcıların kurban olma olasılığını oldukça artırmaktadır.

CrashStealer Nasıl Çalışır

Güvenlik firması Jamf'ın analizine göre, CrashStealer genellikle 'Werkbit' olarak bilinen bir toplantı platformu kılığında meşru bir uygulama gibi davranır. Kullanıcı yazılımı indirmeye kandırıldıktan sonra, imzalı ve Apple tarafından onaylanmış bir yükleyici kullanır.

Resmi görünümlü bu imzayı kullanarak, kötü amaçlı yazılım, yetkisiz veya kötü amaçlı yazılımların işletim sisteminde çalışmasını önlemek için tasarlanmış güvenlik mekanizması olan macOS Gatekeeper'ı başarıyla atlatıyor.

Saldırının Anatomisi

Uygulama başlatıldığında, kullanıcının parolasını isteyen sahte bir sistem istemi görüntüler; bu, meşru yazılım kurulumlarında sıkça görülen bir durumdur. Kurban bu isteğe uyup kimlik bilgilerini girdiğinde, kötü amaçlı yazılım macOS Anahtar Zincirine erişmek için gereken yetkiyi kazanır. Bu şifrelenmiş kasa, aşağıdakiler de dahil olmak üzere son derece hassas veriler içerir:

  • Safari oturum açma kimlik bilgileri
  • Uygulama parolaları
  • Wi-Fi ağ anahtarları

Anahtar Zincirinin ötesinde, kötü amaçlı yazılım Chrome, Firefox ve diğer Chromium tabanlı alternatifler gibi tarayıcılardan çerezleri ve oturum açma kimlik bilgilerini toplayabilir. Ayrıca, yaklaşık 80 farklı kripto para cüzdanı eklentisinden ve 1Password ve LastPass gibi birçok popüler parola yönetim uygulamasından gelen verileri de hedef alıyor.

Veri Sızdırma

Hassas bilgiler ele geçirildikten sonra, CrashStealer çalınan verileri şifreler, gizli ZIP dosyalarına sıkıştırır ve paketleri saldırganlar tarafından işletilen uzaktan komuta ve kontrol (C&C) sunucusuna yükler.

Mac'inizi Nasıl Korursunuz

Bu ve benzeri tehditlere karşı korunmak için kullanıcılar şu güvenlik en iyi uygulamalarını izlemelidir:

  1. Yan Yüklemeden Kaçının: Yalnızca Mac App Store'dan veya doğrudan güvenilir, doğrulanmış geliştirici web sitelerinden yazılım yükleyin.
  2. İstemlere Dikkat Edin: Özellikle yeni bir uygulama yükledikten sonra görünen beklenmedik sistem parola istemlerine karşı son derece şüpheci olun.
  3. Ek Güvenlik Kullanın: Gatekeeper güçlü bir ilk savunma hattı olsa da, Kusursuz değildir. macOS için saygın üçüncü taraf antivirüs yazılımı kullanmak, önemli bir ikincil koruma katmanı sağlayabilir.
  4. Dikkatli Olun: Özellikle resmi olmayan bir kaynaktan veya istenmeyen bir bağlantıdan edinilmişse, herhangi bir yazılımın veya yükleyicinin orijinalliğini her zaman doğrulayın.

İlgili Yazılar