Haber bülteni “Bybit Uncovers AI-Assisted macOS Malware Campaign Targeting Users Searching for Claude Code”, 21 Nisan 2026'da Bybit tarafından PR Newswire üzerinden yayımlanan sürümde, başlığın ve 9. paragrafın güncellendiği şirket tarafından bildirilmiştir. Tam ve düzeltilmiş sürüm aşağıdadır:
Yapay zeka destekli Bybit Güvenlik Ekibi, Claude Code arayan kullanıcıları hedef alan macOS zararlı yazılım kampanyasını ortaya çıkardı
DUBAİ, BAE, 21 Nisan 2026 /PRNewswire/ -- Bybit, işlem hacmine göre dünyanın en büyük ikinci kripto para borsası, Güvenlik Operasyon Merkezi'nin (SOC) “Claude Code” arayan macOS kullanıcılarını hedef alan, çok aşamalı, sofistike bir zararlı yazılım kampanyasına ilişkin bulgularını kamuoyuna açıkladığını bildirdi. Claude Code, Anthropic tarafından geliştirilen yapay zeka destekli bir geliştirme aracıdır.
Rapor, merkezi bir kripto borsası (CEX) tarafından geliştiricileri, yapay zeka aracı keşif kanalları üzerinden hedef alan aktif bir tehdit kampanyasına dair bilinen ilk açıklamalardan birini temsil ediyor ve sektörün siber güvenlik istihbaratının ön cephesindeki artan rolünün altını çiziyor.
İlk kez Mart 2026'da tespit edilen kampanya, kötü amaçlı bir alan adını Google arama sonuçlarının en üstüne çıkarmak için arama motoru optimizasyonu (SEO) zehirlemesi kullandı. Kullanıcılar, meşru dokümantasyonu çok yakından taklit edecek şekilde tasarlanmış sahte bir kurulum sayfasına yönlendirildi ve burada kimlik bilgisi toplama, kripto varlık hedefleme ve kalıcı sistem erişimine odaklanan iki aşamalı bir saldırı zinciri tetiklendi.
İlk yük, bir Mach-O dropper aracılığıyla teslim edildi ve bilinen AMOS ve Banshee varyantlarına benzer özellikler sergileyen osascript tabanlı bir bilgi hırsızı yerleştirdi. Çok aşamalı bir gizleme (obfuscation) dizisi çalıştırarak tarayıcı kimlik bilgileri, macOS Anahtarlık (Keychain) girdileri, Telegram oturumları, VPN profilleri ve kripto cüzdan bilgileri dahil hassas verileri çıkardı. Bybit araştırmacıları, 250'den fazla tarayıcı tabanlı cüzdan uzantısı ve çok sayıda masaüstü cüzdan uygulamasına yönelik hedefli erişim girişimleri tespit etti.
İkinci aşama yükü, gelişmiş kaçınma yeteneklerine sahip C++ tabanlı bir arka kapı (backdoor) tanıttı; bunlar arasında sandbox tespiti ve şifrelenmiş çalışma zamanı yapılandırmaları da bulunuyordu. Zararlı yazılım, sistem düzeyindeki ajanlar aracılığıyla kalıcılık sağladı ve HTTP tabanlı yoklama (polling) üzerinden uzaktan komut yürütmeyi etkinleştirerek saldırganlara ele geçirilen cihazlar üzerinde sürekli kontrol imkânı tanıdı.
Bybit’in SOC ekibi, zararlı yazılım analiz yaşam döngüsünün tamamında yapay zeka destekli iş akışlarından yararlanarak tepki süresini önemli ölçüde hızlandırırken analitik derinliği korudu. Mach-O örneğinin ilk önceliklendirme ve sınıflandırması birkaç dakika içinde tamamlandı ve modeller bilinen zararlı yazılım ailelerine yönelik davranışsal benzerlikleri işaretledi.
Yapay zeka destekli tersine mühendislik ve kontrol akışı analizi, ikinci aşama arka kapının derinlemesine incelenmesi için gereken süreyi tahmini altı ila sekiz saatten 40 dakikanın altına düşürdü. Aynı zamanda, otomatik çıkarım hatları, komuta-kontrol altyapısı, dosya imzaları ve davranış kalıpları dahil olmak üzere güvenlik ihlali göstergelerini (IOC'ler) belirledi ve bunları yerleşik tehdit çerçeveleriyle eşleştirdi.
Bu yetenekler, aynı gün içinde tespit önlemlerinin devreye alınmasını mümkün kıldı. Yapay zeka destekli kural oluşturma, tehdit imzalarının ve uç nokta tespit kurallarının hazırlanmasını destekledi; bu kurallar, üretim ortamlarına aktarılmadan önce analistler tarafından doğrulandı. Yapay zeka tarafından oluşturulan rapor taslakları, geri dönüş süresini daha da azalttı ve tehdit istihbaratı çıktılarının geleneksel iş akışlarına göre yaklaşık %70 daha hızlı tamamlanmasını sağladı.
"Bu tür bir zararlı yazılım kampanyasını kamuya açık şekilde belgeleyen ilk kripto borsalarından biri olarak, bu bulguları paylaşmanın sektör genelinde kolektif savunmayı güçlendirmek için kritik olduğuna inanıyoruz," dedi Bybit Grup Risk Kontrolü ve Güvenlik Başkanı David Zong. "Yapay zeka destekli SOC yapımız, bizi tek bir operasyonel pencere içinde tespitten tüm kill chain görünürlüğüne geçmemizi sağlıyor. Önceden birden fazla vardiyada çalışan bir analist ekibinin yürüttüğü dekompilasyon, IOC çıkarımı, rapor taslağı hazırlama ve kural yazma işlemleri, tek bir oturumda tamamlandı; ağır işi yapay zeka üstlenirken, analistlerimiz yargı ve doğrulama sağladı. Geleceğe baktığımızda bir yapay zeka savaşıyla karşı karşıya kalacağız. Yapay zekaya karşı yapay zeka kullanmak kaçınılmaz bir trend. Bybit, güvenlik için yapay zekaya yatırımını daha da artırarak dakika düzeyinde tehdit tespiti ve otomatik, akıllı acil durum müdahalesi hedefliyor."
Soruşturma, sahte macOS parola istemleriyle kullanıcı kimlik bilgilerini doğrulamak ve önbelleğe almak için kullanılan sosyal mühendislik taktiklerini de ortaya çıkardı. Bazı durumlarda saldırganlar, Ledger Live ve Trezor Suite gibi meşru kripto cüzdan uygulamalarını, kötü amaçlı altyapıda barındırılan truva atı versiyonlarla değiştirmeye çalıştı.
Zararlı yazılım; Chromium tabanlı tarayıcılar, Firefox türevleri, Safari verileri, Apple Notlar ve hassas finansal veya kimlik doğrulama verilerinin saklanmasında yaygın olarak kullanılan yerel dosya dizinleri de dahil olmak üzere çok geniş bir ortam yelpazesini hedef aldı.
Bybit, kampanya ile ilişkili birden fazla alan adı ve komuta-kontrol uç noktası belirledi ve bunların tamamı kamuya açıklama amacıyla etkisiz hâle getirildi. Analiz, saldırganların sürekli bağlantılar yerine aralıklı HTTP yoklamaya dayandığını ve bunun da tespiti zorlaştırdığını gösteriyor.
Olay, özellikle yapay zeka araçları yaygınlaştıkça, saldırganların manipüle edilmiş arama sonuçları üzerinden geliştiricileri hedef alma eğilimindeki artışı yansıtıyor. Geliştiriciler, kod tabanlarına, altyapıya ve finansal sistemlere erişimleri nedeniyle hâlâ yüksek değerli hedefler konumunda.
Bybit, kötü amaçlı altyapının 12 Mart'ta tespit edildiğini ve aynı gün içinde tam analiz, azaltma ve tespit önlemlerinin tamamlandığını doğruladı. Ayrıntılı tespit rehberiyle birlikte kamuya açıklama 20 Mart'ta yapıldı.
#Bybit / #CryptoArk / #NewFinancialPlatform
Bybit Hakkında
Bybit, işlem hacmine göre dünyanın en büyük ikinci kripto para borsasıdır ve dünya genelinde 80 milyondan fazla kullanıcıya hizmet vermektedir. 2018 yılında kurulan Bybit, herkes için daha basit, açık ve eşit bir ekosistem yaratarak merkeziyetsiz dünyada açıklığı yeniden tanımlıyor. Web3'e güçlü bir odakla Bybit, sağlam altyapı sağlamak ve zincir üstü inovasyonu desteklemek için önde gelen blok zinciri protokolleriyle stratejik ortaklıklar kuruyor. Güvenli saklama yapısı, çeşitli piyasaları, sezgisel kullanıcı deneyimi ve gelişmiş blok zinciri araçlarıyla tanınan Bybit, TradFi ile DeFi arasındaki boşluğu kapatarak geliştiricilerin, yaratıcıların ve meraklıların Web3'ün tüm potansiyelini açığa çıkarmasına olanak tanıyor. Merkeziyetsiz finansın geleceğini Bybit.com adresinde keşfedin.
Bybit hakkında daha fazla ayrıntı için lütfen Bybit Press sayfasını ziyaret edin.
Basınla ilgili sorular için lütfen şu adresten iletişime geçin: [email protected]
Güncellemeler için lütfen şu adreslerden takip edin: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube
