Infostealer Tehdidi Zirvedeq

Her yıl Apple cihaz yönetimi platformu Jamf tarafından yayımlanan “Security 360: Yıllık Güvenlik Trendleri Raporu”, macOS kullanıcılarının karşılaştığı dijital tehditlerin boyutunu gözler önüne seriyor. 2025 raporunda, kişisel ve kurumsal verileri hedef alan bilgi hırsızları (infostealer) büyük bir sıçrama kaydetmiştir. Bu da Mac ekosisteminde en yaygın zararlı yazılım türü haline gelmiştir. Infostealer tehdidi zirvede; yalnızca şifreler ve oturum bilgileri değil, kullanıcıların kimlik bilgileri ve hassas verileri de büyük ölçüde risk altında.

Çarpıcı Bulgular

  • Kurumların %32’si kritik ve yamalanabilir güvenlik açıkları içeren en az bir cihaz kullanıyor.
  • Geçtiğimiz yıl yaklaşık 10 milyon kimlik avı saldırısı tespit edilmiştir. Bunların 150.000-200.000’i sıfır gün (zero-day) saldırısı olarak sınıflandırıldı.
  • Kurumların %25’i sosyal mühendislik saldırılarından etkilendi.
  • Bilgi hırsızları, Mac ortamında %28,36 oranla en yaygın kötü amaçlı yazılım ailesi oldu.
  • Her 10 kullanıcıdan biri, kötü niyetli bir kimlik avı bağlantısına tıkladı.
  • Siber saldırıların %90’ından fazlası kimlik avı girişimleriyle başlıyor.

Infostealer Tehdidi Zirvede: Bilgi Hırsızları Neden Öne Çıkıyor?

Mac kullanıcıları uzun süre boyunca kötü amaçlı yazılımlara karşı daha korunaklı sayılmaktaydı. Ancak rapor, özellikle son yıllarda bu algının hızla değiştiğini göstermektedir. Bilgi hırsızları; şifreleri, iCloud Anahtar Zinciri bilgilerini, kripto cüzdan verilerini ve web tarayıcılarına kaydedilen oturum bilgilerini hedef almaktadır.

Jamf Threat Labs direktörü Jaron Bradley, “Mac’ler artık yalnızca yöneticiler veya yaratıcı profesyoneller tarafından değil, mühendisler ve operasyon ekipleri tarafından da yoğun şekilde kullanılmaktadır. Bu da saldırganlar için daha geniş bir yüzey anlamına gelmektedir.” ifadelerini kullandı.

Devlet Destekli Saldırılar ve MaaS Modeli

Geçtiğimiz yılın dikkat çeken örneklerinden biri, Kuzey Kore kaynaklı hacker’ların BeaverTail adlı sahte bir toplantı uygulaması üzerinden Mac kullanıcılarına bilgi hırsızı yüklemesiydi. Bu yazılım, AnyDesk gibi uzaktan erişim araçlarını da sessizce yükleyerek tam kontrol sağlıyordu.

Ayrıca, PyInstaller gibi yasal açık kaynak araçların kötüye kullanılması da yaygınlaştı. Bu araçlar sayesinde Python tabanlı kötü amaçlı kodlar, zararsız gibi görünen uygulamalara entegre edilmekteydi. Böylece kurbanlara gönderilebilmekteydi.

Bilgi hırsızlarının bu kadar yaygınlaşmasında bir diğer faktör ise Siber Suç Hizmeti (MaaS) modeli. Bu sistemde teknik bilgisi olmayan kişiler bile hazır kötü yazılım paketlerini kiralayarak saldırı düzenleyebiliyor.

Infostealer Tehdidi Zirvede: Mac Kullanıcıları İçin Güvenlik Önerileri

  • Mac App Store dışından uygulama yüklerken mutlaka geliştirici güvenilirliğini kontrol edin.
  • Bağlantılara tıklamadan önce imleçle üzerine gelerek URL’yi kontrol edin.
  • Karmaşık şifreler ve mümkünse SMS dışı iki faktörlü kimlik doğrulama kullanın.
  • Sistem ve uygulama güncellemelerini aksatmayın.
  • Bilinmeyen kaynaklardan gelen uygulamalara erişim izni vermeden önce dikkatli olun.

Mac cihazlarının yaygınlaşmasıyla birlikte siber tehditler de daha karmaşık ve etkili hale geliyor. Jamf’in yayımladığı bu rapor, bilgi hırsızlarının gelecekte de en büyük tehditlerden biri olacağını net biçimde göstermektedir.

MacOS’la Sınırlı Değil: Infostealer, Windows Sistemlerde de Aktif

Jamf’in raporu, Mac kullanıcıları için endişe verici sonuçlar sunmaktadır. Ancak infostealer tehdidinin yalnızca Apple ekosistemiyle sınırlı olmadığını unutmamak gerek. Özellikle geçtiğimiz aylarda Windows 10 ve 11 kullanıcılarını hedef alan, kimlik bilgilerini ve oturum verilerini çalan infostealer türleri hızla yayılan ve sistem açıkları üzerinden kurumsal ağlara sızma girişimleri yoğunlaşmıştı. Bu durum, platform fark etmeksizin tüm kullanıcıların dikkatli olmasını gerektiriyor. Daha önce de Infostealer, 1 milyon Windows cihazı üzerinde bilgi hırsızlığı tehlikesine neden olmuştu.