ClickFix Yöntemi Siber Saldırganların En Popüler Kötü Amaçlı Yazılım Dağıtma Tekniği Haline Geldi Yazılım

ClickFix Yöntemi Siber Saldırganların En Popüler Kötü Amaçlı Yazılım Dağıtma Tekniği Haline Geldi

ClickFix sosyal mühendislik tekniği, siber suçluların kötü amaçlı yazılım dağıtmak için en sevdiği yöntem haline geldi.

Siber güvenlik araştırmacıları, ClickFix adlı sosyal mühendislik tekniğinin siber suçluların kötü amaçlı yazılım dağıtmak için kullandığı en yaygın yöntem haline geldiğini ortaya koydu. ReliaQuest tarafından yapılan analiz, 1 Mart - 31 Mayıs 2026 tarihleri arasındaki siber saldırıları inceledi ve ClickFix'in kötü amaçlı yazılım dağıtımında baskın olduğunu belirledi. Bu teknik, kurbanları güvenilir sistem diyaloglarına saldırgan tarafından sağlanan komutları yapıştırmaya ikna ederek çalışıyor.

ClickFix saldırılarında kullanılan en yaygın sosyal mühendislik taktiklerinden biri, güvenliği ihlal edilmiş web siteleri üzerinden sahte bir CAPTCHA sayfası oluşturmak. Kullanıcılardan, insan olduklarını kanıtlamak için bir komut girmeleri isteniyor. Bu komut, PowerShell kodunu çalıştırarak bilgi hırsızı veya diğer kötü amaçlı yazılımları indiriyor ve kurbanın sistemine sızıyor. Raporda, ClickFix'in Windows sistemlerine Deepload dahil birçok kötü amaçlı yazılım türünü dağıtmak için kullanıldığı belirtildi.

İlk kez macOS kullanıcılarını hedef alan Atomic Stealer (AMOS) kötü amaçlı yazılımının da ClickFix yöntemiyle dağıtıldığı gözlemlendi. AMOS saldırıları genellikle tarayıcı kimlik bilgilerini, oturum çerezlerini, kripto cüzdanlarını ve anahtarlık verilerini çalmak için tasarlanıyor. Bu saldırıda, kullanıcıların komutları girmesi için Script Editor kullanıldı. Apple'ın Terminal'e yapıştırılan komutları tarayan bir güvenlik özelliği eklemesi nedeniyle saldırganlar Script Editor'ü tercih etti.

ReliaQuest raporu, işletmelerin macOS'u artık düşük riskli olarak görmemesi ve Windows ile aynı izleme ve müdahale kapsamına alması gerektiği uyarısında bulundu. ClickFix saldırılarına karşı korunmak için kuruluşlara, kullanıcıları Windows ve macOS'ta ClickFix konusunda eğitmeleri önerildi. Bu eğitim, kullanıcılara Run, Terminal veya Script Editor'e komut yapıştırmamayı öğretmeyi ve eğitim tatbikatlarında ClickFix tarzı tuzakları simüle etmeyi içeriyor. Ayrıca ağ yöneticilerinin çalıştırma iletişim kutusu ve pano kullanımını kısıtlaması, potansiyel olarak kötü amaçlı yürütülebilir dosyaların çalıştırılmasını engellemesi ve kötü amaçlı reklamlara ve web sitelerine erişimi engellemesi önerildi.

Paylaş: