ClickFix Saldırıları Siber Suçluların En Gözde Kötü Amaçlı Yazılım Dağıtma Yöntemi Haline Geldi Siber Güvenlik

ClickFix Saldırıları Siber Suçluların En Gözde Kötü Amaçlı Yazılım Dağıtma Yöntemi Haline Geldi

Siber güvenlik araştırmacıları, ClickFix sosyal mühendislik tekniğinin kötü amaçlı yazılım dağıtmada en yaygın yöntem haline geldiğini bildirdi. Bu sa...

ReliaQuest tarafından yapılan bir analize göre, ClickFix sosyal mühendislik tekniği siber suçluların kötü amaçlı yazılım dağıtmak için kullandığı en önemli yöntem haline geldi. 1 Mart ile 31 Mayıs 2026 tarihleri arasında gerçekleşen siber saldırıları inceleyen araştırmacılar, ClickFix'in kötü amaçlı yazılım dağıtımında açık ara önde olduğunu tespit etti. Bu teknik, kurbanları güvenilir sistem diyaloglarına saldırgan tarafından sağlanan komutları yapıştırmaya ikna ederek birçok antivirüs ve siber savunma aracını atlatıyor.

ClickFix saldırılarında en sık kullanılan sosyal mühendislik taktiği, ele geçirilmiş web siteleri üzerinden sahte bir CAPTCHA sayfası oluşturmak. Kullanıcılardan insan olduklarını kanıtlamak için bir komut girmeleri isteniyor. Bu komut aslında PowerShell kodunu çalıştırarak bilgi hırsızları veya diğer kötü amaçlı yazılımları indiriyor. Raporda, bu yöntemin Windows sistemlerine Deepload gibi birçok farklı kötü amaçlı yazılım türünü dağıtmak için kullanıldığı belirtildi.

İlk kez macOS kullanıcılarına yönelik Atomic Stealer (AMOS) kötü amaçlı yazılımını dağıtmak için de ClickFix kullanıldı. AMOS saldırıları genellikle tarayıcı kimlik bilgilerini, oturum çerezlerini, kripto cüzdanlarını ve anahtarlık verilerini çalmayı hedefliyor. Bu saldırıda, kullanıcıların komut girmeye teşvik edildiği Script Editor uygulaması hedef alındı. Saldırganlar, Apple'ın Terminal'e yapıştırılan komutları tarayan ve kötü amaçlı olabileceği konusunda uyaran güvenlik özelliğini devre dışı bırakmak için bu yöntemi seçti.

Uzmanların Görüşleri

ReliaQuest raporu, işletmelerin macOS'u artık düşük riskli olarak görmemesi ve Windows ile aynı izleme ve müdahale kapsamına alması gerektiği uyarısında bulundu. ClickFix saldırılarına karşı koymak için kuruluşların, kullanıcılarına Windows ve macOS'ta Run, Terminal veya Script Editor'e komut yapıştırmamaları konusunda eğitim vermesi öneriliyor. Ayrıca ağ yöneticilerinin, çalıştırma iletişim kutusu ve pano kullanımını kısıtlayarak, potansiyel olarak kötü amaçlı yürütülebilir dosyaların çalıştırılmasını engelleyerek ve şüpheli reklamlarla web sitelerine erişimi bloke ederek bu saldırıları önleyebileceği belirtildi.

Paylaş: