Siber Güvenlik

Kritik: ClickFix Kampanyaları ile Tehlikeli Zararlı Yazılım Yayılıyor

teknomers
teknomers

Yeni ClickFix Saldırıları ve Tehditleri

Siber güvenlik araştırmacıları, eğitim ve finans sektörlerini hedef alan yeni ClickFix saldırı kampanyalarını belirledi. Bu kampanyalar, kullanıcıları manipüle ederek kötü amaçlı yazılım yükleyicileri olan BabaDeda Loader, Lorem Ipsum Loader ve Potemkin ile sistemlere erişim sağlamaktadır.

Saldırı Nasıl Çalışıyor?

BabaDeda Loader, Nisan 2026’da gözlemlenen bir saldırıda, kullanıcıları hedef alarak onlara saldırgan tarafından sağlanan PowerShell komutlarını çalıştırmaları için kandırmaktadır. Bu yöntem, bilgi hırsızları ve uzaktan erişim trojanları (RAT’lar) dağıtmak için esnek bir yükleyici olarak kullanılmaktadır. Saldırı şu adımları içermektedir:

  • Kullanıcılara ClickFix sosyal mühendislik saldırısıyla yaklaşmak.
  • PowerShell komutlarını çalıştırmaları için kandırmak.
  • Kötü amaçlı yazılım yükleyicisini yüklemek ve onda saklanan zararlı yükleri kararlı sistem süreçlerine enjekte etmek.

Bu süreçte, DLL yan yükleme, gizli PowerShell ve hafıza içi shellcode gibi teknikler kullanılmaktadır.

Etkilenen Sistemler

Saldırılar geniş bir etki alanına sahip olup, eğitim ve finans kuruluşlarının yanı sıra, çeşitli sektörlerden basit WordPress siteleri de hedef alınmaktadır. Öne çıkan saldırıların detayları:

  • BabaDeda Loader: Kripto para ve Web3 sektörlerine yönelik önceki kampanyalarda gözlemlenen bir yükleyici.
  • Lorem Ipsum Loader: Şubat 2026’dan bu yana aktif olan ve çok sayıda sektördeki web sitelerinden yayılan bir arka kapı.
  • Potemkin: Bilgi hırsızlığı ve uzaktan izleme işlemleri için kullanılan karmaşık bir yükleyici.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılara karşı alınabilecek bazı önlemler:

  • Sistemlerinizi her zaman güncel tutun ve yazılım güncellemelerini düzenli olarak kontrol edin.
  • Güvenlik duvarı ayarları gözetilmeli ve zararlı trafiği engelleyebilecek düzenlemeler yapılmalıdır.
  • Tanımadığınız kaynaklardan gelen komutları çalıştırmaktan kaçının ve güvenilir olmayan yazılımları indirmeyin.

Ayrıca, kullanıcıların PowerShell gibi güçlü araçları kullanırken dikkatli olmaları ve bu tür kötü amaçlı yazılımların belirtilerini öğrenmeleri önemlidir.

Sonuç

Okuyuculara önerimiz, sistemlerini düzenli olarak güncellemeleri, potansiyel trafiği filtrelemeleri ve yanıltıcı komutlardan kaçınmalarıdır. Kullanıcıların, yeni tehditlere karşı bilgi sahibi olması ve dikkatli olması gerekmektedir. Aksi takdirde ClickFix gibi sosyal mühendislik saldırılarıyla karşılaşmaya devam edebiliriz.

Gündelik Kullanım İçin Corsair Void Wireless V2 Kulaklık İncelemesi: Özellikler ve Yazılım Desteği

Doom Anthology Tanıtıldı – 6 Oyun, Steelbook Kılıfı ve Replika BFG ile Geliyor
Philips Hue ışıklarınızı Matter ile nasıl kurabilirsiniz?
İşte David Sacks, Paul Graham ve Silikon Vadisi’ndeki diğer büyük isimlerin VC davranışları konusunda X ile neden kavga ettikleri
Cüzdan tüketen kötü amaçlı yazılım bulaşmış milyonlarca Android cihaz
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google Wear OS 7 ile Canlı Güncellemeler ve Pil Ömrü Artışı Sağladı
Sonraki Makale Roblox, Aile Kontrolünü Güçlendiren Yeni Hesapları Tanıttı

Sanal Medya

Son Eklenenler

Google’ın Xreal Aura XR Gözlükleri Ön Siparişe Çıktı
Liste
Mobileye’nin ABD Robotaksi Atılımı Otonom Araç İşinde Yeni Bir Dönem Başlatıyor
Genel
Kendi uygulamamdan bir Laravel SaaS motoru çıkardım ve ardından uygulamayı bunun üzerine yeniden inşa ettim. İşte ortaya çıkan sonuç ve beni kandıran hata.
Yazılım
Luna Abyss Geliştiricileri, Lansmandan Haftalar Sonra İşten Çıkarıldı
Oyun
Android 17 Bugün Pixel Telefonlarda Kullanılabilir!
Liste
Peter Thiel’in Gizli ‘Dialog’ Topluluğu Üyeleri Sızdırıldı!
Genel