Siber Suçluların Yeni Taktikleri: X'te Reklamla Mac Zararlısı, ConsentFix ile Microsoft Hesap Çalma Yazılım

Siber Suçluların Yeni Taktikleri: X'te Reklamla Mac Zararlısı, ConsentFix ile Microsoft Hesap Çalma

Siber suçlular, X'te reklam yoluyla Mac zararlısı yayarken, ConsentFix tekniğiyle Microsoft 365 hesaplarını çalıyor. İşte korunma yolları.

Siber suçlular, kullanıcıları kandırmak için yeni yöntemler geliştirmeye devam ediyor. Son olarak, X platformunda bir sponsorlu reklam üzerinden Mac kullanıcılarını hedef alan bir ClickFix saldırısı tespit edildi. Reklam, doğrulanmış bir hesaptan yayınlandığı için dolandırıcılığa ek bir güvenilirlik katmanı eklenmişti. ClickFix kampanyaları, genellikle sahte 'insan doğrulama' ekranları veya DynamicLake gibi meşru macOS araçlarının sahte indirmelerini kullanarak kullanıcıları komut yapıştırmaya ikna ediyor. Bu saldırıda, kullanıcılar dynamicmacisland[.]com adresine yönlendirilerek Terminal'de komut çalıştırmaya zorlanıyor ve böylece Atomic Stealer gibi zararlı yazılımlar sessizce yükleniyor.

Bu kampanya, üç endişe verici trendi birleştiriyor: Terminal komutları kullanan ClickFix tarzı sosyal mühendislik, güvenilir Mac uygulamalarını taklit eden benzer alan adları ve saldırıları büyük kitlelere ulaştırmak için kullanılan ücretli reklam altyapısı. Daha önce Google Ads'te de benzer vakalar görülmüştü. Uzmanlar, ücretli yerleşim ve doğrulama rozetlerinin güvenlik garantisi olmadığını, saldırganların otomatik taramayı atlatmak için kampanyaları özel olarak tasarladığını vurguluyor. X'teki reklam, araştırmacılar tarafından bildirildikten sonra kaldırıldı.

Windows kullanıcıları için ise ConsentFix adı verilen yeni nesil bir ClickFix saldırısı uyarısı yapılıyor. ConsentFix, ClickFix'ten farklı olarak kullanıcıyı zararlı yazılım yükleyici değil, kimlik sağlayıcı haline getiriyor. Sosyal mühendislikle kullanıcıları, tarayıcı üzerinden bulut oturum açma tokenlerini teslim etmeye ikna ediyor. Örneğin, Dropbox gibi güvenilir platformlarda barındırılan bir bağlantıya tıklandığında, standart bir Microsoft oturum açma sayfası görülüyor ve kullanıcıdan bir localhost geri çağırma bağlantısını sürükleyip bırakması isteniyor. Bu işlemle oturum tokenleri çalınıyor ve saldırganlar e-posta dahil Microsoft 365 hizmetlerine şifre veya çok faktörlü kimlik doğrulama olmadan erişebiliyor.

Bu saldırılardan korunmak için gelen kutularına veya sosyal medyaya beklenmedik bağlantılara tıklamamak, şifre girerken tarayıcı adres çubuğunu kontrol etmek ve güncel bir anti-malware çözümü kullanmak önemlidir. Malwarebytes Browser Guard gibi araçlar, kötü amaçlı siteleri ve ClickFix saldırılarını otomatik olarak engelleyerek ek koruma sağlar. Unutmayın, doğrulanmış hesaplar veya sponsorlu reklamlar bile güvenli değildir; her zaman dikkatli olun.

Paylaş: