Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: ACR Stealer, ClickFix ile Tarayıcı Token’larını Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: ACR Stealer, ClickFix ile Tarayıcı Token’larını Çalıyor

Siber Güvenlik

Kritik Uyarı: ACR Stealer, ClickFix ile Tarayıcı Token’larını Çalıyor

teknomers
Son güncelleme: 17 Temmuz 2026 14:07
teknomers
Paylaş
Paylaş

Giriş

ACR Stealer, 2024 yılından bu yana faal olan bir bilgi hırsızı, kurumsal ağlardan kaydedilmiş tarayıcı şifrelerini, canlı oturum belirteçlerini, PDF’leri ve Microsoft 365 belgelerini çalmaktadır. Bu durum, siber güvenlik açısından kritik bir tehdit oluşturmakta ve kullanıcıların verilerinin güvenliğini tehlikeye atmaktadır.

Saldırı Nasıl Çalışıyor?

ACR Stealer, kullanıcıdan kopyalanan bir komutun “Çalıştır” kutusuna yapıştırılması ve “Enter” tuşuna basılması ile sisteme sızmaktadır. Microsoft’un raporuna göre, iki farklı dağıtım zinciri gözlemlenmiş olup, biri diskte iz bırakırken diğeri neredeyse tamamen bellek içinde çalışmaktadır. Rapor, mağdurlara yalnızca şifreleri değiştirmekle kalmayıp, belirteçleri de geri almayı önermektedir.

Etkilenen Sistemler

ACR Stealer’ın etkilediği sistemler arasında şunlar yer almaktadır:

  • Tarayıcı Verileri: Chrome ve Edge üzerinde kullanıcı bilgileri
  • Dosyalar: Masaüstünde ve İndirilenler klasöründe bulunan PDF’ler
  • Microsoft 365 Belgeleri: Kullanıcıların OneDrive ve SharePoint klasörleri

Payload’ın Yapısı

Saldırının başında gelen komut, mshta.exe‘yı başlatarak uzaktan HTA içeriği çekmektedir. Bir yerleştirici, COM nesnelerini kullanarak PowerShell’i çalıştırmakta ve yükü bellek içinde çalıştırmaktadır. Yük, bir JPEG formatında gizlenmiş payload’dan oluşmakta olup, özel rutinler aracılığıyla çıkarılıp çalıştırılmaktadır.

Diğer Dağıtım Zinciri ve İzler

Microsoft’un ilk zinciri, diske yazma yeteneğine sahip olduğundan saldırgan tespitini kolaylaştırmaktadır. Burada, kullanıcıdan kopyalanan komut, bir DLL dosyasını uzaktan çekmekte ve ardından hileli bir Python yükleyicisi çalıştırılmaktadır. Bu aşamada, yasal güncelleme gibi davranarak kalıcılığını sağlamaktadır.

Açık Yok, Numara Yok

Her iki zincir de bir güvenlik açığını kullanmamaktadır. Kullanıcı zaten sahip olduğu izinlerle işlem yapmaktadır. Basit bir komutun kopyalanması ve çalıştırılması yoluyla tüm bu baskınlar gerçekleşmektedir. Bu nedenle, CVE veya benzeri güvenlik açığı numaralarını beklememek gerekmektedir.

Ne Yapılmalı?

Kullanıcıların ve organizasyonların aşağıdaki adımları atması gerekmektedir:

  • Komut yürütme isteğini kesmek için GPO üzerinden “Çalıştır” uygulamasını devre dışı bırakın.
  • AppLocker veya WDAC ile mshta.exe gibi uygulamaları engelleyin.
  • PowerShell, Python ve diğer potansiyel saldırgan uygulamaların internetten içerik çekmesini sınırlayacak kontroller uygulayın.
  • Şüpheli bir etkinlik tespit edildiğinde, cihaz izole edilmeli, kimlik bilgileri değiştirilmelidir.

Microsoft, savunma ve izleme için üç Defender XDR sorgusu ve 16 kampanya alanı belirlemiştir.

Kullanıcılar, antispam ve güvenlik duvarı düzenlemeleri ile bu tür saldırılara karşı önlem almalıdır. Unutulmamalıdır ki, temel güvenlik uygulamaları ve eğitimler, bu tür tehditlerle başa çıkmanın en etkili yoludur.

Musk X ile aşağıdan yukarıya oyunu oynuyor
TeaBot Android Bankacılığı Kötü Amaçlı Yazılımı Google Play Store Uygulamaları Aracılığıyla Yeniden Yayılıyor
iOS 17 Güncellemesi iPadOS 17, macOS Sonoma, watchOS 10 ve tvOS 17 ile Birlikte Yayınlanıyor: Özellikleri Kontrol Edin
Flutter Tabanlı Android Kötü Amaçlı Yazılımı, Kredi Kartlarını ve 2FA Kodlarını Hedefliyor
Acil: Flowise AI Agent Yapılandırıcısında Kritik RCE Açığı!
ETİKETLENDİ:ACRçalıyorClickFixileKritikStealerTarayıcıTokenlarınıuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale God Of War Dizisi Kratos’u Yeniden Seçiyor
Sonraki Makale Kritik Windows LegacyHive açığı, hack’lere yönetici ayrıcalığı sağlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

League of Legends Klasik – Çıkış Tarihi, Şampiyonlar ve Gelişim Sistemleri
Oyun
Uyanık Bilimle Mücadele Uzay Araştırmalarını Vurdu
Liste
OLED Oyun Laptopu RTX 5070 Ti ile 1.100 Dolar İndirim!
Donanım
Laravel ve Yapay Zeka: Laravel 13’ün Yerel Yapay Zeka SDK’sı ile Daha Akıllı Uygulamalar Geliştirme
Yazılım
Valve Steam Machine İncelemesi: 4K Performansı ve Oyun Deneyimi Nasıl?
Genel
Kritik Windows LegacyHive açığı, hack’lere yönetici ayrıcalığı sağlıyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?