Siber Güvenlik

Avustralya Acil Uyarı: ClickFix Saldırıları Vidar Stealer’ı Yaygınlaştırıyor

teknomers
teknomers

Giriş

Avustralya Siber Güvenlik Merkezi (ACSC), ClickFix tekniklerini kullanarak Vidar Stealer kötü amaçlı yazılımını dağıtan bir siber saldırı kampanyasına karşı kuruluşları uyarıyor. Bu olay, kullanıcıların bilgi güvenliği açısından maruz kaldıkları tehlikelerin ciddiyetini ortaya koymaktadır.

Contents

Saldırı Nasıl Çalışıyor?

ClickFix, kullanıcıları sahte CAPTCHA veya tarayıcı doğrulama istemleri aracılığıyla kötü amaçlı komutlar çalıştırmaya ikna eden bir sosyal mühendislik saldırı tekniğidir. Bu saldırıda, kullanıcıların genellikle aşağıdaki adımları takip etmesi sağlanır:

  • Tehlikeli bir WordPress sitesine erişim sağlama.
  • Sahte Cloudflare doğrulama veya CAPTCHA istemi görüntüleme.
  • Bilinçli olarak kopyalama ve kötü amaçlı bir PowerShell komutunu çalıştırma.

Bu süreç sonucunda kullanıcılar, Vidar Stealer enfeksiyonu ile karşı karşıya kalıyor.

Etkilenen Sistemler

Vidar Stealer, 2018 sonlarında ortaya çıkan bir bilgi çalan kötü amaçlı yazılım ailesidir. Bu yazılım, siber suçlular arasında popülaritesini artırmış ve aşağıdaki verileri hedef almıştır:

  • Tarayıcı şifreleri
  • Cookie’ler
  • Kripto para cüzdanları
  • Otomatik doldurma bilgileri
  • Sistem detayları

Vidar, çalıştırıldıktan sonra kendi yürütülebilir dosyasını silerek sistem belleğinden çalışmaya devam eder, böylece dijital adli bulguları azaltır.

Çözüm ve Korunma

ACSC, siber saldırılara karşı önlem almak için şu önerilerde bulunmaktadır:

  • PowerShell yürütme işlemlerini kısıtlayın.
  • Uygulama izin listeleri uygulayın.
  • WordPress site yöneticileri, tema ve eklentiler için mevcut güvenlik güncellemelerini uygulamalıdır.
  • Kullanılmayan tema ve eklentileri platformlarından kaldırın.

Ayrıca, ACSC’nin güvenlik bülteni, bu saldırılarla ilgili bazı compromised (IoC) göstergelerini sunarak kuruluşların savunmalarını güçlendirmelerine yardımcı olabilir.

Sonuç

Kuruluşların ve bireylerin, Vidar Stealer ve benzeri kötü amaçlı yazılımlardan korunmak için güncellemeleri düzenli olarak uygulamaları ve güvenlik önlemlerini artırmaları önemlidir. Port kapatma, düzenli güvenlik taramaları ve eğitimler ile siber güvenlik açıklarını minimize edebilirler.

Birisi Nvidia kripto madenciliği GPU’sunu oyun amaçlı bir GPU’ya dönüştürdü ve ortaya çıkan kabus hepimiz için bir uyarı oldu

Microsoft, Outlook ve SharePoint Online’daki Arama Problemlerini Gidermeye Çalışıyor

Uzmanlar, Güney Koreli Gazetecileri Hedef Alan RambleOn Android Kötü Amaçlı Yazılımları Konusunda Uyardı
Microsoft, Bulut Sağlayıcıları Temel Kimlik Doğrulamayı Yasaklamaya Geçiyor
Google, CVE-2025-6558 açığı için kritik Chrome güncellemesi yayınladı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Diyabet Tanısında Yeni Araçlar: Erken Teşhis İçin Çözüm Yolda!
Sonraki Makale Mayıs Rust Güncellemesi: Yeni ve Nadir Atölye Geliştirmeleri Sizi Bekliyor

Sanal Medya

Son Eklenenler

Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun
Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım
AION 2’nin Çıkış Tarihi Yaz Oyun Festivali’nde Duyuruldu
Oyun
OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel