Son yıllarda macOS ekosisteminde zararlı yazılımların arttığı gözlemleniyor. 2025 yılına ait “State of Malware” raporuna göre, özellikle kredi kartı bilgileri, şifreler ve kripto para cüzdanlarını hedefleyen yazılımlar Mac cihazlarda yaygınlaşmaya başladı.
Mac için en büyük tehditlerden biri bilgi çalan yazılımlar oldu
Geçmişte Mac kullanıcıları daha çok VSearch reklam yazılımı veya Genieo gibi tarayıcı korsanları ile karşılaşıyordu. Ancak son dönemde bu tehditlerin yerini daha ciddi güvenlik riskleri taşıyan zararlı yazılımlar aldı. Özellikle 2024 yılı itibarıyla Mac cihazlara yönelik bilgi çalma amaçlı kötü amaçlı yazılımlar hızla yayıldı.
Bu tür zararlı yazılımlar, kullanıcının cihazındaki hassas bilgileri ele geçirmek için tasarlanıyor. Kredi kartı bilgileri, oturum açma çerezleri, şifreler, kripto para cüzdanları ve diğer kişisel veriler hedef alınarak kötü niyetli kişilere aktarılıyor. Bu tür saldırılar genellikle sahte yazılım yüklemeleri ile gerçekleşiyor. Kullanıcılar, yasal bir yazılımı ararken, Google veya Bing üzerinden zararlı bir reklam bağlantısına yönlendirilerek sahte bir yükleme dosyası indiriyor. Bu dosya, görünüşte orijinal bir uygulama gibi olsa da, aslında arka planda bilgi toplayan bir zararlı yazılım içeriyor.
Özellikle 2023 yılında ortaya çıkan Atomic Stealer (AMOS) isimli zararlı yazılım, Mac cihazları hedef alan en yaygın tehditlerden biri haline geldi. AMOS’un gelişmiş bir versiyonu olan Poseidon ise son dönemde daha fazla saldırgan tarafından tercih edilmeye başlandı.
Poseidon, 160’tan fazla kripto para cüzdanını hedefleyebiliyor ve tarayıcılardan veya şifre yöneticilerinden giriş bilgilerini çalabiliyor. Bu zararlı yazılım, kullanıcıları kandırmak için kendisini popüler Mac uygulamaları gibi gösteriyor. Örneğin, Arc Browser gibi bilinen yazılımların sahte sürümleri olarak dağıtılıyor ve kullanıcıların farkında olmadan zararlı kodları yüklemesine sebep oluyor.
Uzmanlar, Poseidon gibi zararlı yazılımların sadece kişisel bilgileri çalmakla kalmayıp, aynı zamanda saldırganların sosyal mühendislik saldırıları düzenlemesine de yardımcı olduğunu belirtiyor. Kullanıcıların kimlik bilgileri ele geçirildiğinde, dolandırıcılar bu bilgileri kullanarak güvenilir görünümlü e-postalar veya mesajlar oluşturabiliyor.
Bu tür saldırılardan korunmak için kullanıcıların dikkatli olması gerekiyor. Özellikle yazılım yüklerken, uygulamaların yalnızca resmi web sitelerinden veya Mac App Store üzerinden indirilmesi öneriliyor. Sahte reklam bağlantıları üzerinden yapılan yüklemeler, zararlı yazılım içerebileceği için güvenilir olmayan kaynaklardan gelen dosyalardan kaçınılmalı.
Mac kullanıcılarının ayrıca güvenilir bir antivirüs veya güvenlik yazılımı kullanmaları, sistemlerini düzenli olarak güncellemeleri ve kimlik avı saldırılarına karşı dikkatli olmaları önemli. Güçlü parolalar kullanmak, iki faktörlü kimlik doğrulama (2FA) etkinleştirmek ve düzenli yedekleme yapmak, olası saldırılara karşı alınabilecek ek önlemler arasında yer alıyor.
Mac kullanıcıları, geçmişte zararlı yazılımlar konusunda daha güvende olduklarını düşünse de, son dönemde bilgi çalan yazılımlar giderek daha büyük bir tehdit haline geliyor. AMOS ve Poseidon gibi zararlı yazılımlar, kişisel bilgileri ele geçirerek ciddi güvenlik riskleri oluşturuyor.
Bu tür tehditlerden korunmak için kullanıcıların yalnızca güvenilir kaynaklardan yazılım indirmesi, kimlik avı saldırılarına karşı dikkatli olması ve cihazlarını düzenli olarak güvenlik yazılımlarıyla taraması büyük önem taşıyor.
