Siber suçlular, kullanıcıları kandırarak kendi cihazlarını ve hesaplarını tehlikeye atmalarını sağlayan yeni yöntemler geliştiriyor. Son dönemde ortaya çıkan iki farklı saldırı kampanyası, hem Mac hem de Windows kullanıcılarını hedef alıyor. Bunlardan ilki, X platformunda doğrulanmış bir hesap üzerinden yayılan ClickFix benzeri bir saldırı; diğeri ise ConsentFix adı verilen ve kötü amaçlı yazılım yüklemeye gerek kalmadan Microsoft 365 hesaplarını çalan bir teknik.
ClickFix saldırısı, araştırmacılar tarafından X'te sponsorlu bir reklam olarak tespit edildi. Reklam, doğrulanmış bir hesaptan yayınlandığı için dolandırıcılığa ek bir güvenilirlik katmanı ekliyor. Kullanıcılar, DynamicLake adlı meşru bir macOS uygulamasının sahte bir indirme sayfasına yönlendiriliyor. Saldırganlar, kullanıcıları Terminal'i açıp komut yapıştırmaya ikna ederek Atomic Stealer infostealer'ını sessizce yüklüyor. Bu yöntem, ClickFix tarzı sosyal mühendislik, güvenilir Mac uygulamalarını taklit eden alan adları ve büyük kitlelere ulaşmak için reklam altyapısını birleştiriyor.
Windows kullanıcıları içinse ConsentFix adı verilen yeni nesil bir saldırı tehdidi ortaya çıktı. ConsentFix, kullanıcıyı kötü amaçlı yazılım yüklemeye teşvik etmek yerine, tarayıcı üzerinden bulut oturum token'larını ele geçirmeyi hedefliyor. Örneğin, bir kimlik avı e-postasıyla gelen bağlantıya tıklayan kullanıcı, standart bir Microsoft oturum açma sayfası görüyor ve bir yerel ana bilgisayar (localhost) geri çağırma bağlantısını tarayıcıya sürüklemesi isteniyor. Bu işlem sonucunda saldırgan, şifre veya çok faktörlü kimlik doğrulama olmadan kullanıcının Microsoft 365 hesabına tam erişim sağlıyor. Bu yöntem, Rusya merkezli bir siber suç forumunda paylaşıldığı için daha az deneyimli saldırganlar tarafından bile kolayca kullanılabiliyor.
Teknik Analiz
Bu tehditlerden korunmanın en iyi yolu, bu tür saldırıların varlığını bilmek ve nasıl göründüklerini tanımaktır. Beklenmedik bağlantılara güvenmemek, anormal görünen talimatları uygulamadan önce düşünmek ve tarayıcı adres çubuğunu kontrol etmek önemli adımlardır. Ayrıca, güncel bir anti-kötü amaçlı yazılım çözümü kullanmak ve web koruması özelliğini etkinleştirmek de büyük önem taşır. Malwarebytes Browser Guard gibi ücretsiz eklentiler, kötü amaçlı web sitelerini ve ClickFix saldırılarını engelleyerek ek güvenlik sağlar.