ClickFix sosyal mühendislik tekniği, siber suçluların kurbanlara kötü amaçlı yazılım dağıtmasında önde gelen araç haline geldi.
1 Mart ile 31 Mayıs 2026 arasında gerçekleşen siber saldırıları inceleyen ReliaQuest araştırmacılarının yaptığı analize göre, ClickFix, kötü amaçlı yazılım dağıtımını domine etti.
ClickFix güçlü bir saldırı vektörüdür çünkü kurbanı, saldırganın sağladığı komutları güvenilir sistem iletişim kutularına yapıştırmaya yönelik sosyal olarak tasarlar.
Sistem Güvenliği
ClickFix tarzı saldırılarda kullanıcı, eylemi meşru olarak sınıflandıran birçok anti-virüs ve siber savunma aracını atlayan komutu girer.
Sonuç ve Değerlendirme
ClickFix saldırıları tarafından uygulanan en yaygın sosyal mühendislik hilelerinden biri, güvenliği ihlal edilmiş web sitelerini kullanarak kullanıcılardan bir komut girerek insan olduklarını doğrulamalarını isteyen sahte bir CAPTCHA sayfası oluşturmaktır. Bu komut, PowerShell kodunu yürütmek ve kurbanın gizlice güvenliğini tehlikeye atacak bilgi hırsızlarını veya diğer kötü amaçlı yazılım yüklerini almak için kullanılır.
Raporlama döneminde ClickFix, Deepload kötü amaçlı yazılımı da dahil olmak üzere birçok kötü amaçlı yazılım türünü Windows sistemlerine dağıtmak için kullanıldı.
Bu yöntemin ilk kez Atomic Stealer (AMOS) kötü amaçlı yazılımını macOS kullanıcılarına dağıtmak için kullanıldığı görüldü. AMOS kötü amaçlı yazılım saldırıları genellikle tarayıcı kimlik bilgilerini, oturum çerezlerini, kripto cüzdanlarını ve anahtarlık verilerini çalmak için tasarlanmıştır.
Detaylar ve Etkileri
Bu saldırıda, kullanıcının komut girmesinin teşvik edildiği Komut Dosyası Düzenleyicisi'ni başlatmak için tarayıcı tarafından tetiklenen bir iş akışı kullanıldı. Saldırganlar, Terminal'e yapıştırılan komutları yürütülmeden önce tarayan ve kullanıcıyı komutun kötü amaçlı olabileceği konusunda uyaran bir güvenlik özelliği sunarak ClickFix saldırılarına karşı koymaya çalışan bir Apple güncellemesinin ardından Komut Dosyası Düzenleyicisi'ni hedeflemeyi seçtiler.
ReliaQuest raporu, "İşletmeler için macOS'un artık daha düşük riskli olarak değerlendirilmemesi gerekiyor ve artık Windows ile aynı izleme ve yanıt kapsamına ihtiyacı var" uyarısında bulundu.
ReliaQuest, ClickFix saldırıları tehdidine karşı koymaya yardımcı olmak için kuruluşların kullanıcıları Windows ve macOS'ta ClickFix'e karşı eğitmesini önerdi.
Bu eğitim, kullanıcılara komutları Çalıştır, Terminal veya Komut Dosyası Düzenleyicisi'ne yapıştırmamalarını öğretmeyi ve eğitim alıştırmaları sırasında hem Windows hem de macOS'ta ClickFix tarzı yemlerin simüle edilmesini içerebilir.
Bu arada ağ yöneticileri, çalıştırma iletişim kutusunun ve panonun kullanımını kısıtlayarak, potansiyel olarak kötü amaçlı yürütülebilir dosyaların yürütülmesini kısıtlayarak ve potansiyel olarak kötü amaçlı reklamlara ve web sitelerine erişimi engelleyerek kullanıcıların ClickFix saldırılarının kurbanı olmalarını önlemeye yardımcı olabilir.