AnaSayfaHaberler* ClickFix saldırıları, ESET'e göre, 2025'in başlarında sahte CAPTCHA doğrulamaları kullanarak %517 oranında bir yükseliş göstermiştir.
ClickFix tekniği, bilgi çalan Kötü Amaçlı Yazılımlar, Fidye Yazılımları ve özel ulus-devlet kötü amaçlı yazılımlar da dahil olmak üzere bir dizi tehdide yol açar.
Saldırı hacimleri en yüksek Japonya, Peru, Polonya, İspanya ve Slovakya'dadır.
FileFix adlı yeni bir yöntem, kullanıcıları panolarındaki kötü niyetli kodu çalıştırmaya ikna etmek için Windows Dosya Gezgini'ni kullanıyor.
Son phishing kampanyaları, kimlik bilgilerini ve kişisel bilgileri çalmak için sahte .gov alan adları ve SharePoint bağlantıları dahil olmak üzere birden fazla yöntem kullanmaktadır.
ESET'ten siber güvenlik araştırmacıları, başlangıçta sisteme erişim sağlamak için aldatıcı CAPTCHA kontrolleri kullanan ClickFix şemasını kullanan siber saldırılarda önemli bir artış bildirdi. Sahte hata mesajları aracılığıyla yayılan saldırı yöntemi, kurbanları zararlı komutları kopyalamaya ve çalıştırmaya kandırıyor ve esas olarak Japonya, Peru, Polonya, İspanya ve Slovakya'daki sistemleri hedef alıyor.
Reklam - Son veriler, 2024 sonları ile 2025 başları arasında ClickFix olaylarında %517'lik bir artış gösteriyor. Saldırganlar, infostealerlar, fidye yazılımları ve karmaşık kötü amaçlı yazılımlar da dahil olmak üzere çeşitli siber tehditleri iletmek için ClickFix taktiklerini kullanıyor. "ClickFix saldırılarının yol açtığı tehditler listesi, infostealerlar, fidye yazılımları, uzaktan erişim truva atları, kripto madencileri, sonrasında sömürü araçları ve hatta devlet destekli tehdit aktörlerinden gelen özel kötü amaçlı yazılımlar dahil olmak üzere her geçen gün artıyor," dedi ESET'te Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč.
ClickFix mekanizması, kullanıcıların Windows Çalıştır penceresine veya macOS Terminaline scriptler kopyalamalarını isteyen ikna edici CAPTCHA veya hata uyarılarını göstererek çalışır. Bu scriptler daha sonra mağdurun cihazında kötü amaçlı kod çalıştırır. ESET, saldırganların artık başkalarının kendi ClickFix tabanlı kimlik avı sayfalarını oluşturmasına olanak tanıyan araçlar sattığını, bu yöntemi daha da yaydığını belirtmiştir.
Güvenlik araştırmacısı mrd0x, FileFix adlı benzer bir saldırı tekniğini yakın zamanda gösterdi. CAPTCHA istemi yerine, FileFix kullanıcılardan bir dosya yolunu Windows Dosya Gezgini'ne kopyalayıp yapıştırmalarını istiyor. Pano içeriği aslında yapıştırıldığında çalışan gizli bir PowerShell komutu içeriyor ve bu da saldırganlara kodu uzaktan çalıştırmak için başka bir yöntem sağlıyor. FileFix yaklaşımı, Windows'un Dosya Gezgini adres çubuğundan kod çalıştırma yeteneğini sosyal mühendislik taktikleriyle birleştiriyor.
Bu gelişmelerin yanı sıra, güvenlik ekipleri güvenilir hizmetleri ve platformları istismar eden yeni kimlik avı kampanyaları keşfetti. Bazıları kurbanları kandırmak için sahte .gov alan adları kullanırken, diğerleri eski web alan adlarını kullanıyor veya Remcos RAT gibi uzaktan erişim araçlarını etkinleştiren kısayol dosyalarını içeren kötü niyetli ZIP dosyaları dağıtıyor.
Saldırganlar, kullanıcıları gerçek SharePoint alanlarında barındırılan oltalama sayfalarına yönlendirmek için SharePoint temalı e-postalar da kullanmıştır, bu da tespiti daha zor hale getirir. Uzmanlar, bu oltalama bağlantılarının tespit edilmesinin zor olduğunu ve kullanıcılar tarafından geniş çapta güvenildiğini belirtmektedir, bu da etkilerini artırmaktadır.
Önceki Makaleler:
FHFA, Fannie ve Freddie'ye Kripto'yu İpotek Teminatı Olarak Değerlendirmelerini Emretti
Perakende Yatırımcılar Artık Blockchain Üzerinden SpaceX'in Tokenleştirilmiş Hisselerini Satın Alabilirler
AB Komisyonu Stablecoin Tutumunu Yumuşatıyor, Banka Koşusu Endişelerini Dindiriyor
İranlı Hackerlar, İsraillilere Yönelik AI Destekli Phishing Saldırıları Başlattı
Nasdaq, 24/7 Teminat Yönetimi için Canton Blockchain'i Entegre Ediyor
Reklam -
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ClickFix Saldırıları 2025'te %517 Arttı, Sahte CAPTCHA'lar Kötü Amaçlı Yazılım Yayılıyor
AnaSayfaHaberler* ClickFix saldırıları, ESET'e göre, 2025'in başlarında sahte CAPTCHA doğrulamaları kullanarak %517 oranında bir yükseliş göstermiştir.
ClickFix mekanizması, kullanıcıların Windows Çalıştır penceresine veya macOS Terminaline scriptler kopyalamalarını isteyen ikna edici CAPTCHA veya hata uyarılarını göstererek çalışır. Bu scriptler daha sonra mağdurun cihazında kötü amaçlı kod çalıştırır. ESET, saldırganların artık başkalarının kendi ClickFix tabanlı kimlik avı sayfalarını oluşturmasına olanak tanıyan araçlar sattığını, bu yöntemi daha da yaydığını belirtmiştir.
Güvenlik araştırmacısı mrd0x, FileFix adlı benzer bir saldırı tekniğini yakın zamanda gösterdi. CAPTCHA istemi yerine, FileFix kullanıcılardan bir dosya yolunu Windows Dosya Gezgini'ne kopyalayıp yapıştırmalarını istiyor. Pano içeriği aslında yapıştırıldığında çalışan gizli bir PowerShell komutu içeriyor ve bu da saldırganlara kodu uzaktan çalıştırmak için başka bir yöntem sağlıyor. FileFix yaklaşımı, Windows'un Dosya Gezgini adres çubuğundan kod çalıştırma yeteneğini sosyal mühendislik taktikleriyle birleştiriyor.
Bu gelişmelerin yanı sıra, güvenlik ekipleri güvenilir hizmetleri ve platformları istismar eden yeni kimlik avı kampanyaları keşfetti. Bazıları kurbanları kandırmak için sahte .gov alan adları kullanırken, diğerleri eski web alan adlarını kullanıyor veya Remcos RAT gibi uzaktan erişim araçlarını etkinleştiren kısayol dosyalarını içeren kötü niyetli ZIP dosyaları dağıtıyor.
Saldırganlar, kullanıcıları gerçek SharePoint alanlarında barındırılan oltalama sayfalarına yönlendirmek için SharePoint temalı e-postalar da kullanmıştır, bu da tespiti daha zor hale getirir. Uzmanlar, bu oltalama bağlantılarının tespit edilmesinin zor olduğunu ve kullanıcılar tarafından geniş çapta güvenildiğini belirtmektedir, bu da etkilerini artırmaktadır.
Önceki Makaleler: