ClickFix Saldırıları: Siber Suçluların Yeni Favori Kötü Amaçlı Yazılım Teslimat Yöntemi Dünya Geneli

ClickFix Saldırıları: Siber Suçluların Yeni Favori Kötü Amaçlı Yazılım Teslimat Yöntemi

ClickFix sosyal mühendislik tekniği, siber suçluların kötü amaçlı yazılım dağıtmak için en çok kullandığı yöntem haline geldi. İşte detaylar ve korunm

Siber güvenlik araştırmacıları, ClickFix adı verilen sosyal mühendislik tekniğinin, kötü amaçlı yazılım dağıtımında siber suçluların en favori yöntemi haline geldiğini ortaya koydu. ReliaQuest tarafından yapılan ve 1 Mart - 31 Mayıs 2026 tarihleri arasındaki siber saldırıları inceleyen analize göre, ClickFix kötü amaçlı yazılım teslimatında açık ara önde yer alıyor.

ClickFix, kurbanı, saldırgan tarafından sağlanan komutları güvenilir sistem diyaloglarına yapıştırmaya ikna ederek çalışan güçlü bir saldırı vektörüdür. Bu tür saldırılarda kullanıcı, komutu kendisi girer ve bu durum, birçok antivirüs ve siber savunma aracı tarafından meşru bir eylem olarak kategorize edildiği için atlatılır.

ClickFix saldırılarının en yaygın sosyal mühendislik taktiklerinden biri, güvenliği ihlal edilmiş web sitelerini kullanarak sahte bir CAPTCHA sayfası oluşturmaktır. Bu sayfa, kullanıcılardan insan olduklarını kanıtlamak için bir komut girmelerini ister. Bu komut, PowerShell kodunu çalıştırmak ve bilgi hırsızları veya diğer kötü amaçlı yazılım yüklerini almak için kullanılır ve daha sonra kurbanı gizlice tehlikeye atar.

Raporlama döneminde ClickFix, Windows sistemlerine Deepload dahil olmak üzere birçok kötü amaçlı yazılım türünü dağıtmak için kullanıldı. Ayrıca, macOS kullanıcılarını hedef alan Atomic Stealer (AMOS) kötü amaçlı yazılımını dağıtmak için ilk kez bu yöntemin kullanıldığı gözlemlendi. AMOS saldırıları genellikle tarayıcı kimlik bilgilerini, oturum çerezlerini, kripto cüzdanlarını ve anahtarlık verilerini çalmak için tasarlanmıştır.

Bu saldırıda, Script Editor'ü başlatmak için tarayıcı tarafından tetiklenen bir iş akışı kullanıldı ve kullanıcı komutları buraya girmeye teşvik edildi. Saldırganlar, Apple'ın Terminal'e yapıştırılan komutları çalıştırmadan önce tarayarak kullanıcıyı uyaran bir güvenlik özelliği getirmesinin ardından Script Editor'ü hedeflemeyi seçti.

ReliaQuest raporu, 'İşletmeler için macOS artık düşük riskli olarak değerlendirilmemeli ve Windows ile aynı izleme ve müdahale kapsamına alınmalıdır' uyarısında bulundu. ClickFix tehdidine karşı koymak için kuruluşların kullanıcıları hem Windows hem de macOS'ta ClickFix konusunda eğitmesi öneriliyor. Bu eğitim, kullanıcılara Run, Terminal veya Script Editor'e komut yapıştırmamaları gerektiğini öğretmeyi ve eğitim tatbikatları sırasında hem Windows hem de macOS'ta ClickFix tarzı tuzaklar simüle etmeyi içerebilir.

Kaynak: infosecurity-magazine.com

Paylaş: