Siber Güvenlik

Avustralya Acil Uyarı: ClickFix Saldırıları Vidar Stealer’ı Yaygınlaştırıyor

teknomers
teknomers

Giriş

Avustralya Siber Güvenlik Merkezi (ACSC), ClickFix tekniklerini kullanarak Vidar Stealer kötü amaçlı yazılımını dağıtan bir siber saldırı kampanyasına karşı kuruluşları uyarıyor. Bu olay, kullanıcıların bilgi güvenliği açısından maruz kaldıkları tehlikelerin ciddiyetini ortaya koymaktadır.

Contents

Saldırı Nasıl Çalışıyor?

ClickFix, kullanıcıları sahte CAPTCHA veya tarayıcı doğrulama istemleri aracılığıyla kötü amaçlı komutlar çalıştırmaya ikna eden bir sosyal mühendislik saldırı tekniğidir. Bu saldırıda, kullanıcıların genellikle aşağıdaki adımları takip etmesi sağlanır:

  • Tehlikeli bir WordPress sitesine erişim sağlama.
  • Sahte Cloudflare doğrulama veya CAPTCHA istemi görüntüleme.
  • Bilinçli olarak kopyalama ve kötü amaçlı bir PowerShell komutunu çalıştırma.

Bu süreç sonucunda kullanıcılar, Vidar Stealer enfeksiyonu ile karşı karşıya kalıyor.

Etkilenen Sistemler

Vidar Stealer, 2018 sonlarında ortaya çıkan bir bilgi çalan kötü amaçlı yazılım ailesidir. Bu yazılım, siber suçlular arasında popülaritesini artırmış ve aşağıdaki verileri hedef almıştır:

  • Tarayıcı şifreleri
  • Cookie’ler
  • Kripto para cüzdanları
  • Otomatik doldurma bilgileri
  • Sistem detayları

Vidar, çalıştırıldıktan sonra kendi yürütülebilir dosyasını silerek sistem belleğinden çalışmaya devam eder, böylece dijital adli bulguları azaltır.

Çözüm ve Korunma

ACSC, siber saldırılara karşı önlem almak için şu önerilerde bulunmaktadır:

  • PowerShell yürütme işlemlerini kısıtlayın.
  • Uygulama izin listeleri uygulayın.
  • WordPress site yöneticileri, tema ve eklentiler için mevcut güvenlik güncellemelerini uygulamalıdır.
  • Kullanılmayan tema ve eklentileri platformlarından kaldırın.

Ayrıca, ACSC’nin güvenlik bülteni, bu saldırılarla ilgili bazı compromised (IoC) göstergelerini sunarak kuruluşların savunmalarını güçlendirmelerine yardımcı olabilir.

Sonuç

Kuruluşların ve bireylerin, Vidar Stealer ve benzeri kötü amaçlı yazılımlardan korunmak için güncellemeleri düzenli olarak uygulamaları ve güvenlik önlemlerini artırmaları önemlidir. Port kapatma, düzenli güvenlik taramaları ve eğitimler ile siber güvenlik açıklarını minimize edebilirler.

Arunaçal Polisi Acil Durumları Bildirmek İçin Mobil Uygulamayı Başlattı, Avail Services
TrickMo Bankacılık Truva Atı Artık Android PIN’lerini Yakalayabiliyor ve Desenlerin Kilidini Açabiliyor
2026: Makine Hızında Güvenlik Devrimi İçin Hazır Mı?
UEBA’dan En İyi Şekilde Yararlanma
H0lyGh0st Fidye Yazılımıyla Küçük ve Orta Ölçekli İşletmeleri Hedefleyen Kuzey Koreli Hackerlar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Diyabet Tanısında Yeni Araçlar: Erken Teşhis İçin Çözüm Yolda!
Sonraki Makale Mayıs Rust Güncellemesi: Yeni ve Nadir Atölye Geliştirmeleri Sizi Bekliyor

Sanal Medya

Son Eklenenler

Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler
Donanım
Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel