Son dönemde siber suç dünyasında dikkat çeken bir yenilik, ErrTraffic adındaki araçtır. Bu platform, siber suçluların ClickFix saldırılarını otomize etmelerini sağlayarak kullanıcıları, sahte tarayıcı hatalarıyla kandırmakta ve zararlı yükleri indirmeye davet etmektedir. ErrTraffic, kullanıcıları bilgisayarlarına tehlikeli komutlar yüklemeye ikna eden bir siber mühendislik tekniği olan ClickFix’i kullanmaktadır.
ClickFix Tekniği Nedir?
ClickFix, kurbanların tehlikeli eylemleri gerçekleştirmeleri için yanıltıcı bir yöntemdir. Genellikle tarayıcı veya sistem sorunlarına çözüm ararken, kullanıcılar sahte mesajlarla karşılaşmaktadır. Bu mesajlar, kullanıcıları belirli bir yükü indirmeye ya da sistemlerine zararlı bir komut girmeye ikna etmeyi amaçlamaktadır. 2024 yılından itibaren popülaritesi hızla artan bu teknik, siber suçlular ve devlet destekli aktörler tarafından etkili bir çözüm olarak benimsenmiştir.
ErrTraffic: Yeni Bir Tehdit Aracı
ErrTraffic, Rusça konuşan hacker forumlarında tanıtılan yeni bir siber suç platformudur. Kullanıcılar bu aracı, sadece 800 dolara satın alarak kendilerine ait sahte hatalar oluşturabilmekte ve bu hatalar üzerinden kampanyalar düzenleyebilmektedir. Araç, kullanıcı dostu bir panel aracılığıyla hem gerçek zamanlı kampanya verilerine erişim hem de çeşitli özelleştirme seçenekleri sunmaktadır.
Siber suçlular, daha önce kontrol ettikleri bir web sitesine ya da saldırıyı gerçekleştirecekleri bir alan adına ErrTraffic’i entegre etmelidirler. Bunun için basit HTML kodu ekleyerek, trafikleri kötü niyetli bir şekilde yönlendirebilirler.
Sahte Hataların Yaratılması
ErrTraffic, yalnızca hedef sistemi tanımlamakla kalmaz, aynı zamanda kullanıcı makinesi ile uyumlu yükleri dağıtarak yüksek dönüşüm oranları (yüzde 60’a kadar) elde etmeyi vaad eder. Sadece hedef kitleye ulaşmayı başaran ziyaretçiler, sayfanın DOM yapısını değiştiren sahte hatalarla karşılaşacaklardır.
Sahte hatalar arasında bozuk veya okunaksız metinler, yanıltıcı Chrome güncellemeleri ve sistem fontu hataları bulunmaktadır. Kullanıcılar bu durumu “bozuk” bir tarayıcı olarak algılar ve çoğu zaman bu bozukluğu gidermeye yönelik çözüm arayışına girerler. Yüklemeyi gerçekleştirmek için, kullanıcının sistemine bir JavaScript kodu aracılığıyla zararlı bir komut eklenmektedir.
Payload Dağıtımı ve Hedefleme
Hudson Rock araştırmaları, ErrTraffic üzerinden dağıtılan yüklerin genellikle Lumma ve Vidar bilgi hırsızları, Cerberus trojanı ve AMOS gibi zararlı yazılımlar içerdiğini ortaya koymuştur. Hedeflenen mimariye uygun yüklerin yanı sıra, belirli ülkeleri de enfekte etme potansiyelini sunmaktadır.
Bununla birlikte, kullanıcıların dikkat etmesi gereken önemli bir durum vardır: ErrTraffic aracılığıyla toplanan veriler genellikle karaborsa pazarlarında satılmakta ya da daha fazla web sitesinin saldırıya uğraması için kullanılmaktadır.
Sonuç olarak, ErrTraffic gibi araçlar online güvenliği tehdit eden son derece etkili ve potansiyel olarak yıkıcı siber saldırı yöntemleri sunmaktadır. Kullanıcıların bu tür saldırılara karşı bilinçli olmaları ve gerekli güvenlik önlemlerini almaları son derece önemlidir.
