ChatGPT Adıyla MacOS Kurbanlarını Tuzağa Düşüren Yeni Tehdit 🚨

Siber dünyada, yapay zeka sohbet botlarının popülerliği artarken, bu popülerlik ne yazık ki suçlular için de yeni fırsatlar yaratıyor. Son zamanlarda Kaspersky araştırmacıları, özellikle macOS kullanıcılarını hedef alan ve ChatGPT’nin adını kullanan sinsi bir dolandırıcılık kampanyasını ortaya çıkardı. Bu kampanya, kullanıcıları basit bir Terminal komutuyla sistemlerini tehlikeye atmaya ikna ediyor.
Sahte Rehberlerle Kurulan Güven Ağı 🌐
Bu yeni nesil saldırının temelinde, kullanıcıların bir teknolojiye olan güveni yatıyor. Siber suçlular, arama motorlarındaki ücretli reklamları kullanarak, “chatgpt atlas” gibi terimlerle arama yapanları hedef alıyor. İşin en sinsi yanı ise, bu reklamların sizi doğrudan ChatGPT’nin resmi alan adına yönlendirmesi. Ancak karşılaştığınız sayfa aslında bir yazılım indirme sitesi değil, sadece bir sohbet penceresi olarak tasarlanmış bir tuzak.
“ChatGPT Atlas for macOS” gibi sahte bir rehberle karşılaştığınızda, sizden istenen tek şey oldukça basit: verilen komutu kopyalayıp macOS’in Terminal uygulamasına yapıştırmak ve gerekli izinleri vermek. İşte tam da bu noktada, çoğu kullanıcının farkında bile olmadığı güvenlik duvarları sessizce aşılıyor.
Terminal Komutuyla Başlayan Tehlike ☣️
Kullanıcı tarafından Terminal’e girilen komut, aslında atlas-extension[.]com alan adlı başka bir adresten zararlı bir betik indiriyor. Bu betik çalıştırıldığında ise, sizden tekrar tekrar sistem parolanız isteniyor. Doğru parolayı girdiğiniz anda ise, geri dönüşü olmayan bir yola girmiş oluyorsunuz. Bu süreç sonunda AMOS (Atomic macOS Stealer) adını taşıyan bir zararlı yazılım, sisteminize sızmış oluyor.
Bu yöntem, “ClickFix” olarak bilinen ve kullanıcıyı zararlı yazılımı kendi eliyle çalıştırmaya ikna etme üzerine kurulu bir sosyal mühendislik taktiğinin güncel bir versiyonu. Saldırganlar, kullanıcıların güvenini kazanarak arka planda tam sistem kontrolünü ele geçiriyorlar.
AMOS Neleri Hedef Alıyor? 🎯
AMOS kurulduktan sonraki ana amacı, mümkün olduğunca çok veri toplamak. Bu veriler hem finansal kazanç hem de ilerideki saldırılar için kullanılıyor. İşte AMOS’un hedef aldığı başlıca bilgiler:

• Tarayıcılardaki kayıtlı parolalar ve çerezler
• Kripto para cüzdan bilgileriniz (Electrum, Coinomi, Exodus gibi)
• Telegram Desktop ve OpenVPN Connect oturum bilgileri
• Masaüstü, Belgeler ve İndirilenler klasörlerindeki önemli metin, PDF ve DOCX dosyaları

Buna ek olarak, sistem her yeniden başlatıldığında otomatik olarak devreye giren ve saldırganlara uzun süreli uzaktan erişim sağlayan gizli bir arka kapı da oluşturuluyor.
Yapay Zeka Temalı Saldırılar Neden Artıyor? 📈
Kaspersky’nin raporlarına göre, bilgi hırsızlığı yazılımları 2025’in en hızlı büyüyen tehditleri arasında yer alıyor. Yapay zeka popülerliği ise bu tür saldırıları daha da inandırıcı hale getiriyor. Sahte YZ araçları, yapay içerikler ve bilindik platformların isimlerinin kullanılması, kullanıcıların algısını kolayca manipüle edebiliyor.
Kaspersky Zararlı Yazılım Analisti Vladimir Gursky’nin de belirttiği gibi, asıl tehlike karmaşık teknik açıklar değil; tanıdık bir yapay zeka hikayesinin yarattığı sahte güven duygusu. Basitlik ve güven bir araya geldiğinde, sonuç genellikle sistemin tamamen kontrol altına alınması oluyor.
Basit Bir Komut, Büyük Sonuçlar ❗
Terminal üzerinden paylaşılan tek satırlık komutlar masum görünebilir, ancak bu kampanya, en küçük bir dikkatsizliğin bile ne kadar büyük sonuçlar doğurabileceğini net bir şekilde ortaya koyuyor. Bu tür tehditlere karşı her zaman tetikte olmak ve bilinmeyen kaynaklardan gelen komutları çalıştırmadan önce iki kez düşünmek hayati önem taşıyor. Daha fazla güvenlik ipucu ve güncel teknoloji haberleri için bizi takip etmeyi unutmayın: [teknobirader.com](https://www.teknobirader.com/)
Siz Ne Düşünüyorsunuz? 🤔
ChatGPT gibi popüler yapay zeka araçlarının isimlerinin siber suçlular tarafından bu denli kolayca istismar edilmesi hakkında ne düşünüyorsunuz? Güvenlik konusunda alabileceğimiz ek önlemler var mı? Görüşlerinizi bizimle paylaşın!
Siber güvenlik, macOS, ChatGPT, zararlı yazılım