ClickFix Saldırıları Zirvede: Siber Suçluların Yeni Favori Yöntemi Siber Güvenlik

ClickFix Saldırıları Zirvede: Siber Suçluların Yeni Favori Yöntemi

ReliaQuest analizine göre ClickFix, zararlı yazılım dağıtımında en yaygın kullanılan teknik haline geldi. Kullanıcıları komut yapıştırmaya ikna ederek

Siber güvenlik dünyasında yeni bir trend yükseliyor: ClickFix sosyal mühendislik tekniği. ReliaQuest araştırmacılarının 1 Mart - 31 Mayıs 2026 tarihleri arasında incelediği siber saldırılara göre, ClickFix artık siber suçluların zararlı yazılım dağıtmak için en sık kullandığı yöntem haline geldi. Bu teknik, kurbanları sistem komutlarını girmeye ikna ederek güvenlik yazılımlarını devre dışı bırakıyor.

ClickFix saldırılarının en etkileyici yanı, kullanıcıların kendi elleriyle zararlı kodu çalıştırmasını sağlaması. Saldırganlar genellikle güvenliği ihlal edilmiş web sitelerinde sahte bir CAPTCHA sayfası oluşturuyor. Kullanıcılardan 'insan olduklarını kanıtlamak' için bir komut girmeleri isteniyor. Bu komut aslında PowerShell kodunu çalıştırarak infostealer gibi zararlı yazılımları indiriyor ve sisteme sızıyor.

ClickFix'in başarısının sırrı, birçok antivirüs ve siber savunma aracının kullanıcı tarafından çalıştırılan komutları meşru kabul etmesi. Bu sayede saldırı, geleneksel güvenlik önlemlerini aşabiliyor. ReliaQuest raporuna göre, ClickFix ile Windows sistemlerine Deepload da dahil olmak üzere çeşitli zararlı yazılımlar başarıyla bulaştırıldı.

Sistem Güvenliği

Özellikle dikkat çekici bir gelişme, ClickFix'in ilk kez macOS kullanıcılarını hedef alması. Saldırganlar, Atomic Stealer (AMOS) zararlı yazılımını yaymak için bu yöntemi kullanmaya başladı. AMOS, tarayıcı kimlik bilgileri, oturum çerezleri, kripto cüzdanları ve anahtarlık verilerini çalmak üzere tasarlanmış. macOS kullanıcıları artık Windows kadar risk altında.

Gelecekte Ne Bekleniyor?

Apple'ın ClickFix saldırılarına karşı Terminal'e yapıştırılan komutları tarayan bir güvenlik özelliği eklemesi, saldırganları Script Editor gibi alternatif araçlara yöneltti. ReliaQuest raporu, 'Kurumlar için macOS artık düşük riskli olarak değerlendirilmemeli ve Windows ile aynı izleme ve müdahale kapsamına alınmalı' uyarısında bulunuyor.

Detaylar ve Etkileri

ClickFix tehdidine karşı korunmak için ReliaQuest, kurumlara hem Windows hem de macOS kullanıcılarını eğitmelerini öneriyor. Kullanıcılara Run, Terminal veya Script Editor gibi araçlara bilinmeyen kaynaklardan komut yapıştırmamaları öğretilmeli. Eğitim tatbikatlarında ClickFix tarzı tuzaklar simüle edilerek farkındalık artırılabilir.

Ağ yöneticileri de alabilecekleri önlemlerle ClickFix saldırılarını engelleyebilir. Run iletişim kutusu ve pano kullanımını kısıtlamak, potansiyel olarak zararlı yürütülebilir dosyaların çalıştırılmasını engellemek ve şüpheli reklam ile web sitelerine erişimi bloke etmek etkili yöntemler arasında. Bu önlemler, kullanıcı hatalarına karşı bir güvenlik katmanı daha sağlıyor.

Nasıl Önlem Alınmalı?

Sonuç olarak, ClickFix sosyal mühendislik tekniği siber suçlular için vazgeçilmez bir araç haline gelmiş durumda. Hem Windows hem de macOS platformlarını hedef alan bu saldırılara karşı kullanıcı eğitimi ve teknik önlemler bir arada uygulanmalı. Farkındalık ve proaktif güvenlik politikaları, bu yeni tehdit karşısında en güçlü savunmayı oluşturacaktır.

Kaynak: infosecurity-magazine.com

Paylaş: