Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Analiz: 3,000 ClickFix Payload’unda API Tabanlı Malware Tehdidi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Analiz: 3,000 ClickFix Payload’unda API Tabanlı Malware Tehdidi

Siber Güvenlik

Kritik Analiz: 3,000 ClickFix Payload’unda API Tabanlı Malware Tehdidi

teknomers
Son güncelleme: 1 Temmuz 2026 12:53
teknomers
Paylaş
Paylaş

ClickFix: Saldırı Tekniği ve Önemi

ClickFix, kullanıcıları zararlı yazılım çalıştırmaya ikna eden yeni bir teknik olarak siber güvenlikte önemli bir tehdit haline gelmiştir. Kullanıcıların dikkatini dağıtarak zararlıları manuel olarak çalıştırmalarını sağlamakta başarılı olan bu yöntem, siber suçluların etkili saldırı aracı olmuştur.

Contents
  • ClickFix: Saldırı Tekniği ve Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Paketler: İstediğiniz Gibi Üretim
  • Yeni Yöntem: İndirme Klasörü Yöntemi
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

ClickFix, kullanıcılara sahte bir CAPTCHA veya hata mesajı gösteren tuzak bir sayfa aracılığıyla çalışır. Arka planda gizlenmiş JavaScript, kullanıcının panosuna bir komut ekler ve kullanıcıdan belirli bir tuş kombinasyonuna basarak yapıştırmasını ister. Bu süreçle kullanıcı, zararlı yazılımı kendi isteğiyle çalıştırmış olur. Genellikle ilk aşamada bir istismar bulunmaz ve geleneksel antivirüs yazılımları için tespit edilmesi zor bir durum ortaya çıkar.

ESET’in verilerine göre, bu tekniğin kullanımı 2025’in ilk yarısında %517’lik bir artış göstermiştir. Microsoft’un 2025 Dijital Savunma Raporu’na göre ise, ClickFix %47 oranında ilk erişim vakalarında görülmektedir.

Etkilenen Sistemler

ClickFix, MS Windows ile uyumlu çalışmakta olup, macOS sürümlerini de hedef alarak çok dilli bir platform sunmaktadır. Güvenlik araştırmacısı Bert-Jan Pals, ClickFix platformlarının iç yapısını analiz ederek, yaklaşık 3000 zararlı yükü incelenmiştir. Bu analizde, zararlı yüklerin arka uç sunuculardan kişiye özel olarak gönderildiği ve bu yüklerin her seferinde farklı biçimlerde sunulduğu ortaya konmuştur.

Paketler: İstediğiniz Gibi Üretim

Pals, bu sayfaların komutlarını arka uç sunuculardan temin ettiğini keşfetti. Sunucular, istekleri alır, bir erişim jetonu kontrol eder ve her seferinde taze bir şifrelenmiş komut ile yanıt verir. Örneğin, bir sunucuya 100 zararlı yük istendiğinde, Pals 100 farklı komut elde etmiştir.

Bu komutlar, Base64, AES, TripleDES, Rijndael ve Deflate gibi yöntemlerle sarılmış olup, çıkarıldıklarında tümü aynı script’i çalıştırmaktadır. Pals, zararlı yazılımın temel yükünün, zamanla her kurban için değişeceğini belirtmektedir.

Yeni Yöntem: İndirme Klasörü Yöntemi

ClickFix’in daha yenilikçi bir aşaması, kurbanların panosuna zararlı bir komut yerine, masum bir komut indirmesidir. Sayfa, kullanıcıların indirme klasörüne zararsız görünen bir dosya indirirken, panoya bu dosyayı hareket ettiren bir “orchestrator” komutunu yerleştirir. Bu nüans, Windows’un script tarama özelliklerini atlatmaya yardımcı olur.

Yeni yöntem, kullanıcıları Windows+R tuşlarına yönlendirmek yerine, Windows Terminal’ini kullanmalarını önerir; bu da kötü niyetli işlemlerin izlerini gizlemekte etkilidir.

Çözüm ve Korunma

Savunma stratejileri değişmemiştir, ama gelişim göstermiştir. Koruyucuların dikkat etmesi gereken noktalar şunlardır:

  • explorer.exe veya WindowsTerminal.exe tarafından başlatılan powershell.exe, cmd.exe veya msiexec.exe izleme ihtiyacı vardır.
  • Davranışsal EDR çözümleri ve uygulama kontrol kuralları ile hangi programların script yorumlayıcıları çağırabileceğinin sınırlandırılması önemlidir.
  • Kullanıcılara “Koşma kutusuna veya terminale, size söylenen bir komutu yapıştırmayın,” uyarısı yapılmalıdır.

Bunların yanı sıra, şu sunucular da izlemeye alınmalıdır:

  • comicstar[.]lat
  • babybon[.]cfd
  • merkantalolol[.]asia

Bu kaynaklarla bağlantı kurulması, enfeksiyonu kanıtlamaz; ancak panoya komut yerleştirildiğini göstermektedir.

Sonuç

ClickFix tekniği etkisini sürdürmektedir; dolayısıyla, kullanıcıların özellikle panolarına yerleştirilen komutlara dikkat etmeleri gerekmektedir. Bu tür zararlı yazılımlar, birçok siber suç unsurunun hedefi haline gelmiş olup, içerikler sürekli evrim geçirmektedir. Güncel yazılım güncellemeleri yapmak, gereksiz bağlantıları kapatmak ve bilgilendirici eğitimler sağlamak, kurumsal güvenliğinizi artıracaktır.

Kritik: Yeni macOS zararlısı, AI analiz araçlarını kandırıyor!
Popüler Xiaomi Pad 5 ve Pad 5 Pro Tabletler, Çin’de Android 13 Tabanlı MIUI 14 Kararlı Sürümünü Aldı
Reddit Hack, MFA’nın Sınırlarını, Güvenlik Eğitiminin Güçlü Yönlerini Gösteriyor
Hizmet Olarak Kimlik Avı “Rockstar 2FA”, AiTM Saldırılarıyla Microsoft 365 Kullanıcılarını Hedefliyor
Yeni reklam sahtekarlığı kampanyası, kimlik avı ve müdahaleci reklamlar için 60m+ indirme ile 331 uygulamadan yararlanır
ETİKETLENDİ:AnalizAPIClickFixKritikMalwarePayloadundatabanlıTehdidi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Afrika’daki PHP Geliştiricileri İçin Neden Bir Güvenlik Aracı Geliştirdim
Sonraki Makale Fujifilm’den Gen Z’ye Özel İki Yeni QuickSnap Kamera

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sony PS3 ve Vita Dijital Mağazalarını Kapatıyor mu?
Liste
İki yıl NordVPN aboneliğinde 464$ indirim ve üç ay ücretsiz!
Donanım
AMD grafik kartlarında beklenen %10 artış sürpriz yaratıyor
Oyun
2026 Siber Güvenlik Değerlendirmesi: Farkındalık ve Dayanıklılık Arasında Kriz
Siber Güvenlik
RepoWrapped: Bir GitHub Deposu için Spotify Wrapped ve Mücadele Ettiğim API
Yazılım
Hızlanmak Para Kaybettirir: Daha Yavaş Sürerek Tasarruf Edin!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?