macOS Kullanıcıları Dikkat: ClickLock Zararlısı Şifreleri Çalmak İçin Psikolojik Baskı Uyguluyor
Yeni tespit edilen ClickLock stealer, macOS kullanıcılarını şifre girmeye zorlamak için uygulamaları her 210 milisaniyede bir kapatan agresif bir yöntem izliyor.

Siber güvenlik dünyasında macOS ekosistemini hedef alan yeni ve agresif bir bilgi çalma (stealer) yazılımı tespit edildi. ClickLock adı verilen bu zararlı yazılım, kurbanlarını sistem şifrelerini girmeye zorlamak için alışılmadık bir "psikolojik baskı" tekniği kullanıyor. Yazılım, kullanıcı bilgisayar başında işlem yapmaya çalışırken aktif pencereleri ve uygulamaları neredeyse anlık olarak kapatarak sistemi kullanılamaz hale getiriyor.
210 Milisaniyelik Döngüyle Gelen Baskı
Uzman raporlarına göre ClickLock, sistemde çok hızlı bir döngü kurarak her 210 milisaniyede bir çalışan bir mekanizma ile aktif uygulamaları sonlandırıyor. Bu durum, kullanıcının herhangi bir işlemi tamamlamasını imkansız kılarak büyük bir hayal kırıklığı ve panik yaratıyor. Saldırganlar, bu kaos ortamında kullanıcıya sahte bir çözüm sunarak sistem parolasını girmesini istiyor. Kullanıcı, sistemin tekrar normale dönmesi umuduyla şifresini girdiğinde ise bu kritik veri doğrudan saldırganların eline geçiyor.
Hangi Veriler Tehlikede?
Sadece sistem şifreleriyle yetinmeyen ClickLock, modüler yapısı sayesinde cihazda derinlemesine bir veri avcılığı gerçekleştiriyor. Yazılımın temel hedefi arasında şunlar yer alıyor:
- İnternet tarayıcılarında kayıtlı kullanıcı kimlik bilgileri ve şifreler.
- Oturum yönetimi için kullanılan kritik çerezler (cookies).
- Kripto para cüzdanları ve özel anahtarlar.
- macOS'in yerleşik şifre yönetim sistemi olan Keychain verileri.
Bulaşma Yöntemi ve Güvenlik Riskleri
Siber güvenlik analizleri, bu tür zararlıların genellikle sosyal mühendislik yöntemleri ve sahte güncelleme uyarıları içeren "ClickFix" benzeri yönlendirmelerle sisteme sızdığını gösteriyor. Kullanıcıların güvenini kazanarak veya onları aciliyet duygusuna iterek indirilen küçük bir dosya, sistemin kontrolünü ele geçirmek için yeterli olabiliyor.
Apple'ın güvenlik güncellemelerini düzenli olarak yayınlamasına rağmen, bu tür saldırılar işletim sisteminin teknik açıklarından ziyade kullanıcı davranışlarını manipüle etmeye odaklanıyor. Uzmanlar, beklenmedik uygulama kapanmaları yaşandığında veya şüpheli pencereler üzerinden şifre istendiğinde kesinlikle veri girişi yapılmaması ve sistemin hemen güvenli modda taranması gerektiği konusunda uyarıyor.
HaberGo Editor ve Muhabır ekibi
