ClickFix: Sessiz Kopyalama ve Tehditler
ClickFix, kandırmacaya dayalı sosyal mühendislik taktiği olarak karşımıza çıkmakta ve kötü niyetli aktörler tarafından masum kullanıcıların bilinçsiz bir şekilde panoya zarar verici kod eklemelerine yol açmaktadır. Bu saldırının amacı, kullanıcıların kötü kodu kendi makineleri üzerinde çalıştırmalarını sağlamaktır. Kullanıcının dikkatini çekmeyen bir sayfa, kullanıcı bir öğeyi tıkladığında panoya zararlı kodu otomatik olarak yerleştirir.
ClickFix terimi, “bir sorunu düzeltmek” amacıyla kullanıcıyı yönlendiren sosyal mühendislik ipuçlarından gelmektedir. Kullanıcı, bazı işlemleri gerçekleştirmesi için tıklama yapmaya davet edildiğinde, saldırgan bu fırsatı değerlendirerek kullanıcının panosunu doldurur ve ondan bu zararlı kodu kendi cihazında çalıştırmasını ister.
Etkili ve dikkat çekici bir ClickFix saldırısını gösteren ekran görüntüleri, sahte bir CAPTCHA ile maskelemektedir. Kullanıcı sahte CAPTCHA’ya tıklandığında, sayfa otomatik olarak kullanıcının panosuna zararlı kodu ekler ve kullanıcının bu kodu Windows Çalıştır penceresine yapıştırmasını ister.
Keep Aware gibi tarayıcı güvenliği platformları, bu tür yanıltıcı etkileşimleri gerçek zamanlı olarak algılayarak ve tespit edilen şüpheli web sayfalarını işaretleyerek saldırıları önlemeye yardımcı olmaktadır. Panoya erişim desenlerini izleyerek, ClickFix gibi tehditleri ortaya çıkarmakta ve saldırıların tarayıcıdan çıkmadan engellenmesini sağlamaktadır.
Gerçek Dünya Saldırısı: Google Sonuçları ve ClickFix Denemesi
Keep Aware müşterilerinden biri, gerçek bir ClickFix saldırısı ile karşılaştı. Kullanıcı, arama motorunda yaptığı araştırma sırasında kötü niyetli bir web sitesine tıkladı. Bu web sitesi, zararlı JavaScript ile entegre edilmişti ve kullanıcıyı ClickFix istemiyle kandırarak, NetSupportManager RAT arka kapısını yerleştirmeyi amaçlıyordu.
Kullanıcı, sahte uyarıya tıklayarak sayfanın panosunu zararlı PowerShell kodu ile doldurmasına izin verdi. Ancak, Keep Aware, panoya eklenmeye çalışılan şüpheli komutları tespit ederek kullanıcıyı uyardı ve cihazın tehlikeye girmesini önledi.
Eğer Keep Aware’ın korumaları olmasaydı, kullanıcı bilinçsizce zararlı PowerShell kodunu yürütmüş olacaktı. Bu durum, çeşitli kötü niyetli yazılımların indirilmesine, gizlenmiş kodların açığa çıkmasına ve zararlı yazılımın kullanıcı bilgisayarında kalıcı olarak çalışmasına neden olabilirdi.
Etkileri: RAT’ler, Hırsızlar ve Daha Fazlası
ClickFix saldırıları, kötü niyetli JavaScript, pano manipülasyonu ve sosyal mühendislik kullanarak, sonunda saldırganın tarayıcıdan ev sahibi cihaza erişim kazanmasını sağlamaktadır. Bu tür saldırılar, çeşitli tehdit grupları tarafından kullanılmakta ve zararlı yazılımlar ya da uzaktan erişim trojanları (RAT) gibi çeşitli tehditlerin yayılmasına yol açmaktadır.
Bu tür basit görünüşlü pano saldırıları, teknik korumalar tarafından durdurulmadıklarında tam sistemin ele geçirilmesine yol açabilir. Saldırganlar, hedef cihazda uzaktan kontrol sağlamakta, hassas verilere erişim elde etmekte ve tespit edilmesi zor olan kalıcı yerleşimler kurmaktadır.
Yeni Nesil: FileFix
FileFix, ClickFix’in yeni bir versiyonu olup, kullanıcıları tarayıcı dışındaki kodları yürütmeye yönlendiren bir pano manipülasyonu saldırısıdır. Bu saldırı, kullanıcının dosya gezgini adres çubuğuna komut yapıştırmasını sağlamaya yönelik olarak tasarlanmıştır. Kullanıcı, zararlı komutların görünmeyen bir bölümünü yapıştırarak, masum bir Windows dosya yolunu takip ediyor gibi görünmektedir.
FileFix saldırısı, ClickFix saldırısının aynısıdır, ancak kullanıcıları dosya gezgini uygulaması içerisinde hedef almaktadır. Bu tür saldırılar, tarayıcıdan başlayıp pano manipülasyonu ve kullanıcı eylemi ile ev sahibi cihazda açıklar yaratmaktadır.
Her iki saldırı türü de benzer tekniklere dayanmaktadır ve tarayıcı güvenlik çözümleri, bu tür saldırıları önleyebilmek için etkili bir yol sunmaktadır. Keep Aware gibi platformlar, panoya yerleştirilen zararlı komutları gerçek zamanlı olarak tespit edebilir ve kodun kullanıcı cihazına ulaşmasını engelleyebilir.
Tarayıcı Güvenliği Ön Plana Çıkıyor
ClickFix ve FileFix saldırıları, birçok güvenlik stratejisindeki kritik bir kör nokta olan tarayıcıyı hedef alarak ev sahibi cihazların ele geçirilmesine yol açmaktadır. Bu tür pano tabanlı teknikler, sosyal mühendislik ve masum ya da ele geçirilmiş web siteleri aracılığıyla zararlı kod sunmaktadır.
Geleneksel güvenlik çözümleri, tarayıcı aktivitelerinde görünürlük veya pano erişimi üzerinde kontrol sağlanmadığı durumlarda bu saldırıların belirtilerini kaçırabilir. Ancak tarayıcı tabanlı içgörüler ve gerçek zamanlı pano koruması ile, organizasyonlar bu tür saldırıları kaynağında durdurabilir.
Keep Aware olarak, tarayıcıyı güvence altına almak için geliştirdiğimiz platform, panoların manipülasyonu ve diğer saldırı türlerini tespit etme yeteneğine sahiptir. Eğer tarayıcı güvenliğine dair daha fazla bilgi almak isterseniz, demo talep edebilirsiniz.
