Yeni ClickFix Saldırıları ve Tehditleri
Siber güvenlik araştırmacıları, eğitim ve finans sektörlerini hedef alan yeni ClickFix saldırı kampanyalarını belirledi. Bu kampanyalar, kullanıcıları manipüle ederek kötü amaçlı yazılım yükleyicileri olan BabaDeda Loader, Lorem Ipsum Loader ve Potemkin ile sistemlere erişim sağlamaktadır.
Saldırı Nasıl Çalışıyor?
BabaDeda Loader, Nisan 2026’da gözlemlenen bir saldırıda, kullanıcıları hedef alarak onlara saldırgan tarafından sağlanan PowerShell komutlarını çalıştırmaları için kandırmaktadır. Bu yöntem, bilgi hırsızları ve uzaktan erişim trojanları (RAT’lar) dağıtmak için esnek bir yükleyici olarak kullanılmaktadır. Saldırı şu adımları içermektedir:
- Kullanıcılara ClickFix sosyal mühendislik saldırısıyla yaklaşmak.
- PowerShell komutlarını çalıştırmaları için kandırmak.
- Kötü amaçlı yazılım yükleyicisini yüklemek ve onda saklanan zararlı yükleri kararlı sistem süreçlerine enjekte etmek.
Bu süreçte, DLL yan yükleme, gizli PowerShell ve hafıza içi shellcode gibi teknikler kullanılmaktadır.
Etkilenen Sistemler
Saldırılar geniş bir etki alanına sahip olup, eğitim ve finans kuruluşlarının yanı sıra, çeşitli sektörlerden basit WordPress siteleri de hedef alınmaktadır. Öne çıkan saldırıların detayları:
- BabaDeda Loader: Kripto para ve Web3 sektörlerine yönelik önceki kampanyalarda gözlemlenen bir yükleyici.
- Lorem Ipsum Loader: Şubat 2026’dan bu yana aktif olan ve çok sayıda sektördeki web sitelerinden yayılan bir arka kapı.
- Potemkin: Bilgi hırsızlığı ve uzaktan izleme işlemleri için kullanılan karmaşık bir yükleyici.
Çözüm ve Korunma
Kullanıcıların bu tür saldırılara karşı alınabilecek bazı önlemler:
- Sistemlerinizi her zaman güncel tutun ve yazılım güncellemelerini düzenli olarak kontrol edin.
- Güvenlik duvarı ayarları gözetilmeli ve zararlı trafiği engelleyebilecek düzenlemeler yapılmalıdır.
- Tanımadığınız kaynaklardan gelen komutları çalıştırmaktan kaçının ve güvenilir olmayan yazılımları indirmeyin.
Ayrıca, kullanıcıların PowerShell gibi güçlü araçları kullanırken dikkatli olmaları ve bu tür kötü amaçlı yazılımların belirtilerini öğrenmeleri önemlidir.
Sonuç
Okuyuculara önerimiz, sistemlerini düzenli olarak güncellemeleri, potansiyel trafiği filtrelemeleri ve yanıltıcı komutlardan kaçınmalarıdır. Kullanıcıların, yeni tehditlere karşı bilgi sahibi olması ve dikkatli olması gerekmektedir. Aksi takdirde ClickFix gibi sosyal mühendislik saldırılarıyla karşılaşmaya devam edebiliriz.
