ClickFix: Siber Suçluların Yeni Gözde Kötü Amaçlı Yazılım Dağıtım Yöntemi Siber Güvenlik

ClickFix: Siber Suçluların Yeni Gözde Kötü Amaçlı Yazılım Dağıtım Yöntemi

ClickFix sosyal mühendislik tekniği, siber suçluların en sevdiği kötü amaçlı yazılım dağıtım yöntemi haline geldi. Windows ve macOS kullanıcıları hede

ReliaQuest araştırmacıları tarafından yapılan bir analize göre, ClickFix sosyal mühendislik tekniği, siber suçluların kötü amaçlı yazılım dağıtımında en çok başvurduğu yöntem haline geldi. 1 Mart - 31 Mayıs 2026 tarihleri arasındaki siber saldırıları inceleyen analiz, ClickFix'in kötü amaçlı yazılım dağıtımında açık ara lider olduğunu ortaya koydu. Bu teknik, kurbanı güvenilir sistem diyaloglarına saldırgan tarafından sağlanan komutları yapıştırmaya ikna ederek birçok antivirüs ve siber savunma aracını atlatıyor.

ClickFix saldırılarının en yaygın sosyal mühendislik taktiklerinden biri, güvenliği ihlal edilmiş web sitelerini kullanarak sahte bir CAPTCHA sayfası oluşturmak. Kullanıcılar, insan olduklarını doğrulamak için bir komut girmeye yönlendiriliyor. Bu komut, PowerShell kodunu çalıştırarak bilgi hırsızı veya diğer kötü amaçlı yazılımları indiriyor ve kurbanın sistemine gizlice sızıyor. Raporda, ClickFix'in Windows sistemlerine Deepload gibi çeşitli kötü amaçlı yazılımları dağıtmak için kullanıldığı belirtildi.

İlk kez macOS kullanıcılarını hedef alan Atomic Stealer (AMOS) kötü amaçlı yazılımı da ClickFix ile dağıtıldı. AMOS saldırıları genellikle tarayıcı kimlik bilgilerini, oturum çerezlerini, kripto cüzdanlarını ve anahtarlık verilerini çalmayı hedefliyor. Bu saldırıda, kullanıcılar tarayıcı tabanlı bir iş akışıyla Script Editor'ı açmaya yönlendiriliyor. Apple'ın Terminal'e yapıştırılan komutları tarayan ve olası kötü amaçlı komutlar konusunda uyaran bir güvenlik özelliği eklemesinin ardından saldırganlar Script Editor'ı hedef olarak seçti. ReliaQuest raporu, işletmelerin macOS'u artık düşük riskli olarak görmemesi ve Windows ile aynı izleme ve müdahale kapsamını sağlaması gerektiği uyarısında bulundu.

ClickFix saldırılarına karşı korunmak için ReliaQuest, kuruluşların çalışanlarını Windows ve macOS'ta ClickFix konusunda eğitmelerini öneriyor. Bu eğitim, kullanıcılara Çalıştır, Terminal veya Script Editor'a komut yapıştırmamayı öğretmeyi ve eğitim tatbikatlarında ClickFix tarzı tuzakları simüle etmeyi içerebilir. Ayrıca ağ yöneticileri, çalıştır diyalogu ve pano kullanımını kısıtlayarak, potansiyel olarak kötü amaçlı yürütülebilir dosyaların çalıştırılmasını engelleyerek ve kötü amaçlı reklam ve web sitelerine erişimi bloke ederek çalışanların ClickFix saldırılarına kurban gitmesini önleyebilir.

Paylaş: