Siber Tehditlerde Yeni Dalga: Doğrulanmış X Hesabı Mac Kullanıcılarını Hedef Alırken, ConsentFix Microsoft Hesaplarını Çalıyor Siber Güvenlik

Siber Tehditlerde Yeni Dalga: Doğrulanmış X Hesabı Mac Kullanıcılarını Hedef Alırken, ConsentFix Microsoft Hesaplarını Çalıyor

Siber suçlular, doğrulanmış X hesabı üzerinden Mac kullanıcılarını hedef alan ClickFix saldırısı ve ConsentFix ile Microsoft 365 hesaplarını çalıyor.

Siber suçlular, kullanıcıları kandırmak için yeni yöntemler geliştirmeye devam ediyor. Son dönemde ortaya çıkan iki farklı saldırı türü, hem Mac hem de Windows kullanıcılarını tehdit ediyor. Bunlardan ilki, doğrulanmış bir X hesabı üzerinden yayılan ClickFix saldırısıyla Mac kullanıcılarını hedef alırken, diğeri ise ConsentFix adı verilen ve kötü amaçlı yazılım yüklemeden Microsoft 365 hesaplarını çalan bir teknik.

ClickFix saldırısı, X platformunda sponsorlu bir reklam olarak yayınlandı. Reklam, doğrulanmış bir hesaptan paylaşıldığı için daha güvenilir görünüyordu. Kullanıcılar, DynamicLake adlı meşru bir macOS uygulamasının sahte bir sürümünü indirmeye yönlendirildi. Ancak, bağlantıya tıklayanlar dynamicmacisland[.]com adlı sahte bir siteye yönlendirilerek Terminal'de komut çalıştırmaya ikna edildi. Bu komutlar, Atomic Stealer adlı bir bilgi hırsızı kötü amaçlı yazılımını sessizce yükledi. Saldırı, ClickFix sosyal mühendisliği, sahte alan adları ve ölçeklenebilir reklam altyapısını birleştirerek endişe verici bir trend oluşturuyor.

Windows kullanıcıları için ise ConsentFix adlı yeni bir tehdit ortaya çıktı. Bu yöntem, ClickFix'ten farklı olarak kullanıcıyı kötü amaçlı yazılım yüklemeye değil, tarayıcı üzerinden kimlik sağlayıcı olmaya ikna ediyor. Saldırı, genellikle Dropbox gibi güvenilir platformlarda barındırılan bir bağlantı içeren e-postalarla başlıyor. Kullanıcı bağlantıya tıkladığında, sahte bir Microsoft oturum açma sayfasıyla karşılaşıyor ve yerel ana bilgisayar geri çağırma bağlantısını sürükleyerek işlemi tamamlaması isteniyor. Bu sayede saldırgan, şifre veya çok faktörlü kimlik doğrulama (MFA) gerektirmeden oturum belirteçlerini ele geçiriyor. Bu yöntem, bir Rus siber suç forumunda paylaşıldığı için daha az deneyimli saldırganlar tarafından da kullanılabiliyor.

Sonuç ve Değerlendirme

Bu tehditlerden korunmak için kullanıcıların bilinçli olması gerekiyor. Beklenmedik e-posta, mesaj veya sosyal medya bağlantılarına güvenmemek, olağandışı talimatları uygulamadan önce düşünmek ve tarayıcı adres çubuğunu kontrol etmek önemli. Ayrıca, güncel bir anti-kötü amaçlı yazılım çözümü ve web koruması kullanmak, Malwarebytes Browser Guard gibi uzantılarla ClickFix saldırılarına karşı korunmak mümkün. Unutmayın, doğrulanmış hesaplar ve sponsorlu reklamlar her zaman güvenli değildir.

Paylaş: