macOS Kullanıcıları Dikkat: PamStealer Zararlısı Şifreleri Hedef Alıyor
Siber güvenlik uzmanları, macOS sistemlerini hedef alan ve Rust diliyle geliştirilen PamStealer isimli yeni bir bilgi hırsızı yazılımı tespit etti.

Apple ekosistemindeki güvenlik algısını sarsan yeni bir tehdit ortaya çıktı. Siber güvenlik araştırmacıları tarafından tespit edilen PamStealer isimli zararlı yazılım, macOS işletim sistemini hedef alarak kullanıcıların en hassas verilerini çalmak üzere tasarlandı. Yazılımın temel amacı, sistemdeki giriş kimliklerini ele geçirerek saldırganlara doğrudan erişim sağlamak.
PAM Arayüzü Üzerinden Şifre Avcılığı
PamStealer'ı diğer geleneksel zararlılardan ayıran en kritik özellik, macOS'un Pluggable Authentication Modules (PAM) arayüzünü kullanmasıdır. Yazılım, bu mekanizmayı kullanarak sistem giriş şifrelerini doğrulamakta ve çalmaktadır. Bu yöntem, saldırganların ele geçirdikleri kimlik bilgilerinin gerçekten çalışıp çalışmadığını anlık olarak teyit etmelerine olanak tanıyor.
Rust Diliyle Geliştirilen Yüksek Performans ve Gizlilik
Teknik analizler, PamStealer'ın Rust programlama diliyle yazıldığını gösteriyor. Rust'ın sunduğu bellek güvenliği ve yüksek performans, zararlının hem daha hızlı çalışmasını hem de geleneksel güvenlik yazılımları tarafından tespit edilmesini zorlaştıran bir gizlilik katmanı oluşturuyor. Yazılım, sistemde fark edilmeden çalışmak için gelişmiş gizleme teknikleri ve özel olarak geliştirilmiş veri hırsızlığı kodları kullanıyor.
macOS'te Artan 'Infostealer' Tehdidi
Sektör raporlarına göre, macOS hedefli zararlı yazılımların karakteri hızla değişiyor. 2025 yılı verileri, macOS tespit edilen zararlıların yaklaşık %30'unun bilgi hırsızı (infostealer) kategorisinde olduğunu ve bu grubun saldırganlar için en kârlı kategoriye dönüştüğünü ortaya koydu. Özellikle yapay zeka destekli oltalama kampanyalarının artışıyla birlikte, Mac kullanıcılarının karşılaştığı riskler yıllık bazda %40'ın üzerinde bir artış gösterdi.
Kullanıcılar Kendini Nasıl Koruyabilir?
Uzmanlar, macOS kullanıcılarının sadece işletim sisteminin yerleşik güvenlik duvarına güvenmemeleri gerektiğini vurguluyor. Güvenliği artırmak için şu önlemler kritik önem taşıyor:
- İşletim sistemini ve tüm yüklü uygulamaları her zaman en güncel sürüme yükseltmek.
- Kaynağı belirsiz yazılımları ve üçüncü taraf uygulama yükleyicilerini kullanmaktan kaçınmak.
- Kritik hesaplar için donanım tabanlı güvenlik anahtarları veya güçlü iki faktörlü doğrulama (2FA) yöntemlerini benimsemek.
HaberGo Editor ve Muhabır ekibi
