FileFix: Yeni Bir Siber Tehdit Yöntemi
Son zamanlarda, siber güvenlik araştırmacısı mr.d0x tarafından geliştirilen FileFix adındaki bir saldırı yöntemi, dikkatleri üzerine çekmektedir. FileFix, ClickFix adı verilen sosyal mühendislik saldırısının bir varyantıdır. Bu yeni yöntem, kullanıcıları Windows File Explorer adres çubuğu aracılığıyla kötü niyetli komutlar çalıştırmaya ikna etmektedir.
ClickFix ve FileFix Saldırılarının Temelleri
ClickFix saldırıları genellikle tarayıcı tabanlı yöntemler olarak öne çıkmaktadır. Bu saldırılar, kullanıcıları bir web sitesindeki butona tıklamaya ikna ederek bir komutun Windows panosuna kopyalanmasını sağlar. Ardından kullanıcıdan bu komutu PowerShell veya başka bir komut istemcisine yapıştırması istenir. Çoğunlukla, bu tür saldırılar yanıltıcı captcha veya hata mesajları şeklinde sunulur.
mr.d0x, ClickFix yönteminin başarısını anlamış ve benzer bir başarı için FileFix yöntemini geliştirmiştir. Bu yeni saldırı, hedefin komutu daha tanıdık bir Windows File Explorer arayüzünde yapıştırmasını sağlamaktadır. Dosya Gezgini, işletim sistemi komutlarını çalıştırabildiği için, bu yeni yöntem kullanıcılara daha az şüphe çektiren bir senaryo sunmaktadır.
FileFix Saldırısının İşleyişi
FileFix saldırısında, hedef kullanıcı bir phishing sayfasında "Dosya Gezgini’ni Aç" butonuna tıkladığında, bu işlem File Explorer‘ı başlatmakta ve kötü niyetli PowerShell komutu panoya kopyalanmaktadır. Ancak saldırgan, bu kötü niyetli komutu itibarsızlaştırmak için bir sahte dosya yolu ile PowerShell yorum satırı ekleyerek gizlemektedir. Bu, kullanıcının sadece sahte yolu görmesini sağlarken, gerçekten zararlı olan PowerShell komutunun gizli kalmasını sağlamaktadır.
mr.d0x’a göre, "Phishing sayfasında bir ‘Dosya Gezgini’ni Aç’ butonu bulunmaktadır ve bu butona tıklandığında, Dosya Gezgini başlatılmakta ve PowerShell komutu panoya kopyalanmaktadır.” Bu strateji, kullanıcıların yanlışlıkla bir dosya seçme riskini minimize etmek için geliştirilmiştir.
Taktikler ve Stratejiler
mr.d0x, FileFix yönteminin kullanıcıları yanıltacak şekilde tasarlanmış bir phishing sayfası içerdiğini vurgulamaktadır. Bu sayfa, kullanıcıya bir dosya paylaşıldığını bildiren bir uyarı olarak görünmekte ve komutun File Explorer içine yapıştırılması istenmektedir. Phishing sayfasındaki birkaç satır, kullanıcıların dosya yükleme eylemini engelleyerek, "dosya seçme olayını kesip girişi hemen temizleyerek" yapılmaktadır.
Dosya yükleme butonu, kullanıcının bir dosya yüklemesini önleyerek saldırganın bu yöntemi daha etkili bir şekilde kullanmasına imkan tanımaktadır. Eğer kullanıcı, komutları doğru bir şekilde yapıştırmazsa, bir uyarı mesajı ile kullanıcıya talimatların izlenmediği bildirilmekte ve tekrar denemesi istenmektedir.
Saldırıların ve Ransomware’in Yaygınlığı
ClickFix saldırıları, kullanıcı sistemlerine kötü amaçlı yazılım yerleştirme konusunda oldukça etkili bir yöntem olduğu için terör grupları ve devlete bağlı gruplar tarafından da kullanılmaktadır. Örneğin, Kuzey Koreli siber saldırı grubu Kimsuky, ClickFix bileşenlerini içeren bir kampanya başlatmış; hedeflerini bir sahte cihaz kaydı linkine yönlendirmiştir. Bu tür kampanyalarda, kullanıcıların PowerShell‘i yönetici olarak çalıştırmaları ve saldırgan tarafından sağlanan kodu yapıştırmaları istenmektedir.
Microsoft’un gözlemlediği bir ClickFix kampanyasında, siber suçlular Booking.com taklidi yaparak konaklama sektöründeki işçilere bilgi hırsızları ve uzaktan erişim trojanları dağıtmıştır. FileFix’in piyasaya sürülmesi, saldırı yöntemlerinin daha da geliştirildiğini göstermektedir.
Gelecek Tehditler ve Önlemler
mr.d0x, geliştirdiği FileFix saldırısının basitliği ve tanıdık bir Windows aracı kullanmasi sebebiyle zarar verme potansiyelinin yüksek olduğunu savunmaktadır. Geçmişte, siber suçluların tarayıcı üstü phishing tekniklerini hızla benimsemiş olması, kötü niyetli aktörlerin yeni saldırı yöntemleri hakkında sürekli bilgi edinmeye yatkın olduklarını göstermektedir.
Son olarak, kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve her zaman bilinçli bir siber güvenlik farkındalığı geliştirmeleri önemlidir. Gelişen tehditlere karşı toplumun ve bireylerin, etkili koruma yöntemlerini benimsemesi gerekmektedir. Unutulmamalıdır ki, bilgi en güçlü savunmamızdır ve bu tür yeni tehditlere karşı eğitim ve farkındalık oluşturmak yaşamsaldır.
