Kaspersky Tehdit Araştırma ekibi, ChatGPT’nin sohbet paylaşım özelliğini kullanarak Mac kullanıcılarını hedef alan yeni bir zararlı yazılım kampanyasını ortaya çıkardı. Saldırganlar, ücretli Google reklamları ve ChatGPT sitesi üzerinden Mac kullanıcılarını kandırdıktan sonra, AMOS (Atomic macOS Stealer) adlı bilgi hırsızı yazılımı ve kalıcı bir arka kapı kurmaları için yönlendirdi.
Kampanya Yöntemi ve Teknoloji Kullanımı
Saldırganlar, “chatgpt atlas” gibi arama sorguları için sponsorlu reklamlar satın aldı. Kullanıcıları, chatgpt.com alanında bulunan “ChatGPT Atlas for macOS” adlı sahte kurulum rehberine yönlendirdiler. Bu rehber, paylaşılmış bir ChatGPT sohbetinden oluşuyor ve adım adım kurulum talimatları içeriyor. Kullanıcılardan tek satırlık bir kodu kopyalayıp macOS Terminal’de çalıştırması ve tüm izinleri vermesi isteniyor.
Analize göre, bu komut atlas-extension[.]com alanından zararlı betik indiriyor. Betik, kullanıcıdan sistem parolasını defalarca talep ederek doğrulama yapıyor. Doğru parola ile AMOS bilgi hırsızı indirilip sisteme kuruluyor. Süreç, uzaktaki sunuculardan kod indirip çalıştırmaya ikna etme tekniklerinden biri olan ClickFix varyasyonunu kullanıyor.
AMOS’un Hedefleri ve Etkileri
AMOS, kurulumun ardından çeşitli verileri topluyor. Zararlı yazılım popüler tarayıcılardaki parola ve çerezler, Electrum, Coinomi ve Exodus kripto para cüzdanı verileri ile Telegram Desktop ve OpenVPN Connect uygulama bilgilerini hedefliyor. Ayrıca Masaüstü, Belgeler ve İndirilenler klasörlerindeki TXT, PDF, DOCX dosyaları ve Notes uygulaması dosyalarını toplayıp saldırganların altyapısına aktarıyor.
Sistem yeniden başlatıldığında otomatik devreye giren arka kapı da kuruluyor. Bu arka kapı, saldırganlara uzaktan erişim sağlıyor ve AMOS ile benzer veri toplama işlevi görüyor.
Tehdit Trendleri ve Siber Güvenlik Önerileri
Kaspersky’nin belirttiğine göre, bilgi hırsızı zararlı yazılımlar 2025’in en hızlı büyüyen tehditleri arasında yer alıyor. Saldırganlar oltalama saldırılarını yapay zekâ temaları, sahte yapay zekâ araçları ve yapay zekâ tarafından oluşturulan içeriklerle daha inandırıcı hale getiriyor.
Kaspersky Zararlı Yazılım Analisti Vladimir Gursky, saldırının etkinliğinin gelişmiş tekniklerden değil, sosyal mühendislik bağlamındaki yapay zekâ kullanımından kaynaklandığını söyledi. Kullanıcılar sponsorlu bağlantılar üzerinden güvenilir görünümlü sayfalara yönlendiriliyor ve tek komutluk kurulum rehberine ikna oluyor.
Kaspersky, kullanıcılara şu uyarılarda bulunuyor:
– Talep edilmemiş, tek satırlık betiklerin kopyalanıp yapıştırılmasını ve Terminal veya PowerShell çalıştırmasını gerektiren rehberlere temkinli yaklaşın.
– Talimatlar net değilse sayfaları kapatın veya mesajları silin ve bilgili bir kaynaktan görüş alın.
– Şüpheli komutları çalıştırmadan önce, kodun işlevini ayrı bir yapay zekâ veya güvenlik aracıyla kontrol edin.
– Tüm cihazlarda Kaspersky Premium gibi güvenilir güvenlik yazılımları kullanarak zararlı yazılımlara karşı koruma sağlayın.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bir milyardan fazla cihazı yeni ve hedefli siber tehditlere karşı koruyan şirket, dünya genelinde bireylerin, işletmelerin, kritik altyapıların ve devletlerin güvenliğini sağlar. Kaspersky’nin kapsamlı güvenlik portföyü, kişisel cihazlar için dijital yaşam koruması, şirketlere özel güvenlik ürünleri ve gelişen tehditlere karşı Cyber Immune çözümlerini içerir. Yaklaşık 200.000 kurumsal müşteriye ve milyonlarca bireye hizmet vermektedir. Daha fazla bilgi için www.kaspersky.com ziyaret edilebilir.
