{"id":14128,"date":"2025-12-25T23:11:43","date_gmt":"2025-12-25T20:11:43","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14128"},"modified":"2025-12-25T23:11:43","modified_gmt":"2025-12-25T20:11:43","slug":"share-chatgpt-chat-clickfix-macos-amos-infostealer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/share-chatgpt-chat-clickfix-macos-amos-infostealer\/14128\/","title":{"rendered":"Bilgi h\u0131rs\u0131z\u0131 sohbete girdi"},"content":{"rendered":"

Bilgisayarlardan parolalar\u0131, \u00e7erezleri, belgeleri ve\/veya di\u011fer de\u011ferli verileri \u00e7alan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar olan bilgi h\u0131rs\u0131zlar\u0131, 2025\u2019in en h\u0131zl\u0131 b\u00fcy\u00fcyen siber tehdidi haline geldi<\/a>. Bu, t\u00fcm i\u015fletim sistemleri ve t\u00fcm b\u00f6lgeler i\u00e7in kritik bir sorundur. Su\u00e7lular, zararl\u0131 yaz\u0131l\u0131mlar\u0131n\u0131 yaymak i\u00e7in her t\u00fcrl\u00fc numaray\u0131 yem olarak kullan\u0131rlar. Beklendi\u011fi gibi, yapay zeka ara\u00e7lar\u0131 bu y\u0131l en sevdikleri cazibe mekanizmalar\u0131ndan biri haline geldi. Kaspersky uzmanlar\u0131 taraf\u0131ndan ke\u015ffedilen yeni bir sald\u0131r\u0131 kampanyas\u0131nda, sald\u0131rganlar kurbanlar\u0131n\u0131, OpenAI\u2019\u0131n macOS i\u00e7in yeni Atlas taray\u0131c\u0131s\u0131n\u0131 y\u00fcklerken destek al\u0131nabilecek kullan\u0131c\u0131 k\u0131lavuzlar\u0131 i\u00e7erdi\u011fi iddia edilen bir web sitesine y\u00f6nlendiriyor. Sald\u0131r\u0131y\u0131 bu kadar inand\u0131r\u0131c\u0131 k\u0131lan \u015fey, yem ba\u011flant\u0131s\u0131n\u0131n\u2026 resmi ChatGPT web sitesine y\u00f6nlendiriyor olmas\u0131! Ama nas\u0131l?<\/p>\n

Arama sonu\u00e7lar\u0131ndaki yem ba\u011flant\u0131s\u0131<\/h2>\n

Kurbanlar\u0131 kendilerine \u00e7ekmek i\u00e7in, k\u00f6t\u00fc niyetli ki\u015filer Google\u2019da \u00fccretli arama reklamlar\u0131 yerle\u015ftirirler. E\u011fer \u201cchatgpt atlas\u201d aramas\u0131 yaparsan\u0131z, ilk sponsorlu ba\u011flant\u0131, reklamda tam adresi g\u00f6r\u00fcnmeyen, ancak a\u00e7\u0131k\u00e7a chatgpt.com<\/em> etki alan\u0131nda bulunan bir site olabilir. Reklam listesindeki sayfa ba\u015fl\u0131\u011f\u0131 da bekledi\u011finiz gibidir: \u201cmacOS i\u00e7in ChatGPT\u2122 Atlas \u2013 Mac i\u00e7in ChatGPT Atlas\u2019\u0131 indirin\u201d. Yeni taray\u0131c\u0131y\u0131 indirmek isteyen bir kullan\u0131c\u0131 bu ba\u011flant\u0131ya t\u0131klayabilir.<\/p>\n

\"Google<\/a>

Google arama sonu\u00e7lar\u0131ndaki sponsorlu bir ba\u011flant\u0131, macOS i\u00e7in ChatGPT Atlas olarak gizlenmi\u015f ve resmi ChatGPT sitesinde bar\u0131nd\u0131r\u0131lan bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m y\u00fckleme k\u0131lavuzuna y\u00f6nlendirmekte. Bu nas\u0131l olabilir?<\/p><\/div>\n

Tuzak<\/h2>\n

Reklam\u0131n \u00fczerine t\u0131kland\u0131\u011f\u0131nda chatgpt.com a\u00e7\u0131l\u0131r ve kurban \u201cAtlas taray\u0131c\u0131\u201d i\u00e7in k\u0131sa bir kurulum k\u0131lavuzu g\u00f6r\u00fcr. Dikkatli kullan\u0131c\u0131lar, bunun sadece anonim bir ziyaret\u00e7inin ChatGPT ile yapt\u0131\u011f\u0131 bir konu\u015fma oldu\u011funu ve yazar\u0131n Payla\u015f \u00f6zelli\u011fini kullanarak bunu herkesin eri\u015fimine a\u00e7\u0131k hale getirdi\u011fini hemen anlayacakt\u0131r. Payla\u015f\u0131lan sohbetlerin ba\u011flant\u0131lar\u0131 chatgpt.com\/share\/<\/em> ile ba\u015flar. Asl\u0131nda, bu durum sohbetin hemen \u00fczerinde a\u00e7\u0131k\u00e7a belirtilmi\u015ftir: \u201cBu, ChatGPT ile anonim bir kullan\u0131c\u0131 aras\u0131ndaki sohbetin bir kopyas\u0131d\u0131r.\u201dAncak, daha az dikkatli veya yapay zeka konusunda daha az bilgili bir ziyaret\u00e7i, rehberi oldu\u011fu gibi kabul edebilir, \u00f6zellikle de rehber d\u00fczg\u00fcn bir \u015fekilde bi\u00e7imlendirilmi\u015f ve g\u00fcvenilir g\u00f6r\u00fcnen bir sitede yay\u0131nlanm\u0131\u015fsa.Bu tekni\u011fin varyantlar\u0131 daha \u00f6nce de g\u00f6r\u00fclm\u00fc\u015ft\u00fc; sald\u0131rganlar, kendi alan adlar\u0131nda i\u00e7erik payla\u015f\u0131m\u0131na izin veren di\u011fer hizmetleri k\u00f6t\u00fcye kullanm\u0131\u015flard\u0131: Dropbox\u2019ta k\u00f6t\u00fc ama\u00e7l\u0131 belgeler, Google Docs<\/a>\u2018ta kimlik av\u0131, GitHub ve GitLab\u2019da yay\u0131nlanmam\u0131\u015f yorumlarda k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar<\/a>, Google Forms<\/a>\u2018da kripto tuzaklar\u0131 ve daha fazlas\u0131. Ayr\u0131ca art\u0131k bir yapay zeka asistan\u0131yla sohbet payla\u015fabilirsiniz ve bu sohbetin ba\u011flant\u0131s\u0131 sizi chatbotun resmi web sitesine y\u00f6nlendirir.Burada, k\u00f6t\u00fc niyetli akt\u00f6rler, ChatGPT\u2019nin ihtiya\u00e7 duyduklar\u0131 k\u0131lavuzu tam olarak \u00fcretmesini sa\u011flamak i\u00e7in prompt m\u00fchendisli\u011fi kulland\u0131lar ve ard\u0131ndan \u015f\u00fcphe uyand\u0131rmamak i\u00e7in \u00f6nceki diyaloglar\u0131n\u0131 temizleyebildiler.<\/p>\n

\"macOS<\/a>

macOS i\u00e7in s\u00f6zde Atlas\u2019\u0131n kurulum k\u0131lavuzu, anonim bir kullan\u0131c\u0131 ile ChatGPT aras\u0131nda payla\u015f\u0131lan bir sohbetten ibarettir. Sald\u0131rganlar, \u00f6zel olarak haz\u0131rlanm\u0131\u015f komutlarla sohbet robotunu istenen sonucu \u00fcretmeye zorlam\u0131\u015f ve ard\u0131ndan diyalo\u011fu temizlemi\u015ftir.<\/p><\/div>\n

Bula\u015fma<\/h2>\n

\u201cAtlas\u201d taray\u0131c\u0131s\u0131n\u0131 y\u00fcklemek i\u00e7in, kullan\u0131c\u0131lara sohbetten tek bir sat\u0131rl\u0131k kodu kopyalamalar\u0131, Mac bilgisayarlar\u0131nda Terminal\u2019i a\u00e7malar\u0131, komutu yap\u0131\u015ft\u0131r\u0131p \u00e7al\u0131\u015ft\u0131rmalar\u0131 ve ard\u0131ndan gerekli t\u00fcm izinleri vermeleri talimat\u0131 verilir.Belirtilen komut, esasen \u015f\u00fcpheli bir sunucu olan atlas-extension{.}com<\/em> adresinden k\u00f6t\u00fc ama\u00e7l\u0131 bir komut dosyas\u0131 indirir ve bunu bilgisayarda hemen \u00e7al\u0131\u015ft\u0131r\u0131r. ClickFix sald\u0131r\u0131s\u0131n\u0131n<\/a> bir varyasyonuyla kar\u015f\u0131 kar\u015f\u0131yay\u0131z. Genellikle doland\u0131r\u0131c\u0131lar CAPTCHA\u2019y\u0131 ge\u00e7mek i\u00e7in bu t\u00fcr \u201ctarifler\u201d \u00f6nerirler, ancak burada bir taray\u0131c\u0131 y\u00fcklemek i\u00e7in gerekli ad\u0131mlar verilmi\u015ftir. Ancak kand\u0131rmacan\u0131n temeli ayn\u0131d\u0131r: Kullan\u0131c\u0131dan, harici bir kaynaktan kodu indirip \u00e7al\u0131\u015ft\u0131ran bir kabuk komutunu manuel olarak \u00e7al\u0131\u015ft\u0131rmas\u0131 istenir. Bir\u00e7ok ki\u015fi, \u015f\u00fcpheli kaynaklardan indirilen dosyalar\u0131 \u00e7al\u0131\u015ft\u0131rmamak gerekti\u011fini zaten bilir, ancak bu bir dosyay\u0131 ba\u015flatmak gibi g\u00f6r\u00fcnmemektedir.\u00c7al\u0131\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda, komut dosyas\u0131 kullan\u0131c\u0131dan sistem parolas\u0131n\u0131 ister ve \u201cmevcut kullan\u0131c\u0131 ad\u0131 + parola\u201d kombinasyonunun sistem komutlar\u0131n\u0131 \u00e7al\u0131\u015ft\u0131rmak i\u00e7in ge\u00e7erli olup olmad\u0131\u011f\u0131n\u0131 kontrol eder. Girilen bilgiler yanl\u0131\u015fsa, istem sonsuza kadar tekrar eder. Kullan\u0131c\u0131 do\u011fru parolay\u0131 girerse, komut dosyas\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 indirir ve sa\u011flanan kimlik bilgilerini kullanarak onu y\u00fckler ve ba\u015flat\u0131r.<\/p>\n

Bilgi h\u0131rs\u0131z\u0131 ve arka kap\u0131<\/h2>\n

Kullan\u0131c\u0131 bu tuza\u011fa d\u00fc\u015ferse, AMOS<\/a> (Atomic macOS Stealer) olarak bilinen yayg\u0131n bir bilgi h\u0131rs\u0131z\u0131 bilgisayar\u0131nda \u00e7al\u0131\u015fmaya ba\u015flar. AMOS; Chrome, Firefox ve di\u011fer taray\u0131c\u0131 profillerinden parolalar, \u00e7erezler ve di\u011fer bilgiler; Electrum, Coinomi ve Exodus gibi kripto c\u00fczdanlar\u0131ndan veriler; Telegram Desktop ve OpenVPN Connect gibi uygulamalardan bilgiler vb. potansiyel olarak de\u011ferli bir\u00e7ok veriyi toplayabilir. Ayr\u0131ca AMOS; masa\u00fcst\u00fc, belgeler ve indirmeler klas\u00f6rlerinden TXT, PDF ve DOCX uzant\u0131l\u0131 dosyalar\u0131n yan\u0131 s\u0131ra, Notlar uygulamas\u0131n\u0131n medya depolama klas\u00f6r\u00fcnden de dosyalar\u0131 \u00e7alar. Bilgi h\u0131rs\u0131z\u0131 daha sonra t\u00fcm bu verileri paketler ve sald\u0131rganlar\u0131n sunucusuna g\u00f6nderir.En \u00f6nemlisi, h\u0131rs\u0131z bir arka kap\u0131 y\u00fckler ve sistem yeniden ba\u015flat\u0131ld\u0131\u011f\u0131nda otomatik olarak ba\u015flat\u0131lacak \u015fekilde yap\u0131land\u0131r\u0131r. Arka kap\u0131, esasen AMOS\u2019un i\u015flevselli\u011fini kopyalar ve sald\u0131rganlara kurban\u0131n bilgisayar\u0131n\u0131 uzaktan kontrol etme yetene\u011fi sa\u011flar.<\/p>\n

Yapay zeka sohbetlerinde AMOS ve di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlardan kendinizi nas\u0131l koruyabilirsiniz?<\/h2>\n

Bu yeni yapay zeka ara\u00e7lar\u0131 dalgas\u0131, sald\u0131rganlar\u0131n eski hileleri yeniden paketleyerek, yeni teknolojiye merakl\u0131 ancak b\u00fcy\u00fck dil modelleriyle etkile\u015fim konusunda hen\u00fcz kapsaml\u0131 deneyime sahip olmayan kullan\u0131c\u0131lar\u0131 hedef almas\u0131na yol a\u00e7\u0131yor.Taray\u0131c\u0131lar i\u00e7in sahte bir sohbet robotu kenar \u00e7ubu\u011fu<\/a> ve sahte DeepSeek ve Grok istemcileri<\/a> hakk\u0131nda daha \u00f6nce yazm\u0131\u015ft\u0131k. \u015eimdi odak noktas\u0131 OpenAI Atlas\u2019a olan ilgiyi s\u00f6m\u00fcrmeye kayd\u0131 ve bu t\u00fcr sald\u0131r\u0131lar kesinlikle son olmayacak.Verilerinizi, bilgisayar\u0131n\u0131z\u0131 ve paran\u0131z\u0131 korumak i\u00e7in ne yapmal\u0131s\u0131n\u0131z?<\/p>\n