Mac sahipleri hedef tahtasında: Infiniti kötü amaçlı yazılımı, Terminal aracılığıyla kripto cüzdan verilerini çalıyor

Tüm haberler

Öne Çıkan Haberler

Editörlerin Seçtikleri

Kripto paralar

Finans Haberleri

Para Birimleri

Piyasa Görüşleri

Regülatörler

Merkez bankaları

Artem Shendetskii

29.03.2026

Mac sahipleri hedef tahtasında: Infiniti kötü amaçlı yazılımı, Terminal aracılığıyla kripto cüzdan verilerini çalıyor — MacOS'te yeni ClickFix saldırısı: Sahte Cloudflare CAPTCHA'ları Infiniti hırsızını yayıyor

Malwarebytes araştırmacıları, MacBook ve Mac masaüstü sahiplerini hedef alan yeni bir kötü amaçlı kampanya keşfetti. Saldırganlar, Cloudflare hizmetini taklit eden sahte CAPTCHA sayfalarını kullanarak ClickFix sosyal mühendislik yöntemini kullanıyor.

Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.

Saldırı, update-check[.]com alan adı üzerinden başlatılıyor ve kullanıcıların içeriğe erişmek için bir "insan doğrulamasını" geçmeleri isteniyor. Standart bir tıklama yerine, kurbandan belirli bir komutu kopyalayıp sistem Terminaline yapıştırması isteniyor. Bu manipülasyon, kötü amaçlı kod kullanıcının kendisi tarafından yürütüldüğü için yerleşik macOS güvenlik mekanizmalarının tamamen atlanmasına olanak tanır. Komut dosyası çalıştırıldığında Infiniti Stealer adlı yeni nesil bir bilgi hırsızı sessizce yükleniyor. Bu kampanya, Apple sistemlerinin artık kripto yatırımcıları için "güvenli bir liman" olmadığını doğruluyor.

Infiniti'nin Teknik Özellikleri ve Gizli Mekanizmaları

Infiniti Stealer, yerel bir macOS ikili dosyasına derlenmiş sofistike bir kötü amaçlı yazılımdır ve antivirüsler tarafından tespit edilmesini son derece zorlaştırır. Program tamamen gizli çalışır ve komut dosyası etkinleştirildikten sonra hiçbir açılır pencere veya sistem uyarısı tetiklemez. Hırsızın birincil hedefi, tarayıcılardan ve sistem Anahtar Zinciri deposundan hassas verileri çıkarmaktır.

Kripto cüzdan dosyalarını otomatik olarak arayacak şekilde yapılandırıldığı için kripto para sahipleri için özel bir tehlike oluşturuyor. Ayrıca, program API anahtarları ve şifreleri için geliştirici dosyalarını tarar ve çalışma sırasında ekran görüntüleri alır. Kötü amaçlı yazılım, analizi önlemek için sanal makineler ve güvenlik araçları için yürütme ortamını kontrol eder. Çalınan tüm veriler Telegram aracılığıyla anında saldırganların uzak komuta sunucusuna iletilir.

Kişisel Cüzdanlara Yönelik Artan Tehditler ve Hırsızlık İstatistikleri

Bu olay, bireysel kripto para kullanıcılarına yönelik artan küresel saldırı eğiliminin bir parçasıdır. Daha önce, GhostClaw kötü amaçlı yazılımının npm paket yöneticisi aracılığıyla yayıldığı ve yaklaşık 178 geliştiriciye başarıyla saldırdığı tespit edilmişti. Chainalysis raporuna göre, sektörde çalınan toplam fon miktarı 2025 yılında 3,4 milyar dolar gibi kritik bir seviyeye ulaştı.

Özellikle, kişisel cüzdan saldırılarının payı 2022'de %7,3'ten 2024'te %44'e yükselerek rekor kırdı. Bybit borsa saldırısının anormal ölçeği olmasaydı, 2025'te kişisel depolama tehlikelerinin payı %37 olacaktı. Bilgisayar korsanları, daha önce yalnızca Windows'a özgü olan yöntemleri giderek artan bir şekilde Apple sistem mimarisine uyarlamaktadır. Kullanıcıların son derece dikkatli olmaları ve sistem yönetim konsoluna asla üçüncü taraf kodu yapıştırmamaları tavsiye edilir.

Risk Analizi ve Siber Güvenlik Trendleri

ClickFix tipi saldırıların macOS platformuna taşınması, Apple ekosistemi için "belirsizlik yoluyla güvenlik" döneminin sonunu işaret ediyor. Analizler, kişisel cüzdanlara yönelik saldırılarda yıldan yıla (YoY) hızlı bir artış olduğunu gösteriyor ve bu da Soğuk Depolama donanım yöntemlerine acil bir geçiş yapılmasını gerektiriyor. Basit komut dosyaları yerine yerel ikili dosyaların kullanılması, kötü amaçlı yazılımların sistemde hayatta kalma oranlarını analoglara kıyasla %40-60 oranında artırmaktadır.

Geçen yılki toplam 3.4 milyar dolarlık zarar, Infiniti gibi karmaşık yazılımlar geliştirmenin bilgisayar korsanlığı grupları için oldukça karlı bir iş olduğunu vurgulamaktadır. Bu haberin pratikteki önemi, sıkı bir dijital hijyen uygulama ihtiyacında yatmaktadır: doğrulanmamış web kaynaklarından gelen herhangi bir komutu çalıştırmayı reddetmek. Kişisel cüzdanların ele geçirilmesindeki %44'lük pay göz önüne alındığında, insan faktörü dijital varlıkların korunmasındaki en zayıf halka olmaya devam etmektedir.

Geçtiğimiz günlerde Google uzmanlarının, kripto dolandırıcıları tarafından kullanılmaya başlanan yeni bir iPhone hackleme aracı keşfettiğini yazmıştık. Apple akıllı telefonlarındaki güvenlik açıkları, saldırganların kripto cüzdanlarına ve kullanıcıların kişisel verilerine erişim sağlamasına olanak tanıyabilir. iPhone bile artık güvenli kabul edilemiyorsa, dijital varlıklar nerede saklanmalı?

Bu materyal üçüncü taraf görüşlerini içerebilir, bu web sayfasındaki hiçbir veri ve bilgi Feragatnamemize göre yatırım tavsiyesi teşkil etmez. Katı Editoryal Dürüstlük ilkelerine bağlı kalmamıza rağmen, bu gönderi ortaklarımızın ürünlerine referanslar içerebilir.

Bu makaleyi beğendiniz mi?