Siber güvenlik araştırmacıları, siber suçluların kötü amaçlı yazılım bulaştırmak için kullandığı yöntemler arasında ClickFix sosyal mühendislik tekniğinin öne çıktığını tespit etti. ReliaQuest tarafından yapılan ve 1 Mart - 31 Mayıs 2026 tarihleri arasındaki siber saldırıları inceleyen analize göre, ClickFix artık en yaygın kötü amaçlı yazılım dağıtım vektörü haline geldi. Bu yöntem, kurbanı güvenilir sistem diyaloglarına saldırgan tarafından sağlanan komutları yapıştırmaya ikna ederek birçok antivirüs ve siber savunma aracını atlatıyor.
ClickFix saldırılarının en yaygın kullanılan sosyal mühendislik taktiklerinden biri, güvenliği ihlal edilmiş web siteleri üzerinden sahte bir CAPTCHA sayfası oluşturmak. Bu sayfada kullanıcılardan insan olduklarını doğrulamak için bir komut girmeleri isteniyor. Girilen komut, PowerShell kodunu çalıştırarak bilgi hırsızı veya diğer kötü amaçlı yazılım yüklerini indiriyor ve kurbanın sistemine sızıyor. Raporda, ClickFix'in Windows sistemlerine Deepload dahil birçok kötü amaçlı yazılım türünü bulaştırmak için kullanıldığı belirtiliyor.
İlk kez macOS kullanıcılarını hedef alan ClickFix saldırıları, Atomic Stealer (AMOS) kötü amaçlı yazılımını dağıtmak için kullanıldı. AMOS saldırıları genellikle tarayıcı kimlik bilgilerini, oturum çerezlerini, kripto cüzdanlarını ve anahtarlık verilerini çalmayı hedefliyor. Bu saldırıda, kullanıcının komutları girmesi için Script Editor'ü başlatan bir tarayıcı tetiklemeli iş akışı kullanıldı. Apple'ın Terminal'e yapıştırılan komutları tarayan ve potansiyel olarak kötü amaçlı olduğu konusunda uyaran bir güvenlik özelliği eklemesinin ardından saldırganlar Script Editor'ü hedeflemeye başladı.
Önemli Gelişmeler
ReliaQuest raporu, işletmelerin macOS'u artık düşük riskli olarak değerlendirmemesi ve Windows ile aynı izleme ve müdahale kapsamını sağlaması gerektiği konusunda uyarıyor. ClickFix saldırılarına karşı koymak için kuruluşlara, kullanıcıları Windows ve macOS'ta ClickFix konusunda eğitmeleri öneriliyor. Bu eğitim, kullanıcılara Çalıştır, Terminal veya Script Editor'e komut yapıştırmamalarını öğretmeyi ve eğitim tatbikatları sırasında ClickFix tarzı tuzakları simüle etmeyi içerebilir. Ayrıca ağ yöneticileri, çalıştırma iletişim kutusu ve pano kullanımını kısıtlayarak, potansiyel olarak kötü amaçlı yürütülebilir dosyaların çalıştırılmasını engelleyerek ve kötü amaçlı reklamlarla web sitelerine erişimi bloke ederek ClickFix saldırılarına karşı önlem alabilir.