Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Binlerce Siteyi Ele Geçiren ClickFix ve FakeUpdate Saldırıları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Binlerce Siteyi Ele Geçiren ClickFix ve FakeUpdate Saldırıları

Siber Güvenlik

Kritik Uyarı: Binlerce Siteyi Ele Geçiren ClickFix ve FakeUpdate Saldırıları

teknomers
Son güncelleme: 2 Haziran 2026 01:27
teknomers
Paylaş
Paylaş

Giriş

DriveSurge olarak bilinen bir siber tehdit grubu, binlerce web sitesinde büyük ölçekli zararlı yazılım dağıtım kampanyaları yürütmektedir. Bu kampanyalar, kullanıcıları kötü amaçlı yazılımlara yönlendiren ClickFix ve FakeUpdates tekniklerini içermekte olup, çevrimiçi güvenliği ciddi şekilde tehdit etmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

DriveSurge, çeşitli yöntemler kullanarak hedef kullanıcıları kandırmakta ve onları zararlı yazılım yüklemeye yönlendirmektedir:

  • ClickFix: Kullanıcıları sahte bir teknik sorunu çözmeye ikna ederek, zararlı komutları kopyalayıp çalıştırmaya zorlar.
  • FakeUpdates: Kullanıcılara sahte yazılım güncelleme bildirimleri göndererek, onları zararlı yazılımları indirmeye teşvik eder.

Bilgiler, SilentPush araştırmacıları tarafından sağlanmış olup, DriveSurge’ın başlangıç erişim aracısı (IAB) olarak çalıştığını ve takip eden saldırılar için bir ücretli kurulum modeli (PPI) kullandığını göstermektedir. Ayrıca, tehdit aktörleri, kullanıcıları zTDS adı verilen bir Trafik Dağıtım Sistemi aracılığıyla yönlendirmekte ve hangi tür saldırının daha uygun olduğunu belirlemektedir.

Etkilenen Sistemler

DriveSurge’ın hedef aldığı popüler tarayıcılara yönelik sahte güncelleme bildirimleri içermekte olan FakeUpdates saldırıları, aşağıdaki yazılımları taklit etmektedir:

  • Chrome
  • Firefox
  • Edge
  • Safari
  • Opera
  • Brave
  • Yandex
  • Vivaldi
  • Samsung Internet
  • UC Browser

ClickFix saldırıları ise PowerShell komutları içermektedir ve macOS kullanıcılarını hedef alabilen obfuscate edilmiş bir JavaScript yükü kullanmaktadır.

Çözüm ve Korunma

SilentPush’ın raporunda yer alan araştırmalar sonucunda, saldırının ipuçları olarak aşağıdaki teknik parmak izleri belirlenmiştir:

  • t.js?site= modeline dayanan JavaScript enjeksiyonu
  • 80’den fazla zararlı enjeksiyon alanı ve henüz kullanılmamış ön saldırı alanı tespit edilmiştir.

Kullanıcılara, tarayıcı güncellemelerini yalnızca uygulama ayarları menüsünden (Hakkında > Güncellemeleri Kontrol Et) indirmeleri ve tam olarak anlamadıkları komutları Windows komut istemcisinde veya Terminal’de çalıştırmamaları önerilmektedir.

Sonuç

Kullanıcıların, web tarayıcılarını ve diğer yazılımlarını güncel tutmaları, şüpheli yazılımları yüklemekten kaçınmaları ve yalnızca güvenilir kaynaklardan güncellemeleri indirmeleri gerekmektedir. Güvenlik önlemlerini artırmak amacıyla, mümkünse portları kapatmak ve ağ güvenlik duvarı yapılandırmalarını gözden geçirmek de önemlidir.

Binlerce ABD vergi mükellefinin ayrıntıları IRS tarafından sızdırılmış olabilir
Başka bir nane mobil kesintisi, binlerce kullanıcıyı mesaj atma yeteneği olmadan bırakır
Acil: Avrupa Konseyi ShinyHunters Veri İhlali İddialarını Araştırıyor
Windows 10 KB5062554 güncellemesi emoji paneli arama özelliğini bozdu.
Boeing’in Starliner’ı Dünya’ya Güvenle İndi – Uzay İstasyonuna Kritik Test Uçuşunu Tamamlıyor
ETİKETLENDİ:BinlerceClickFixeleFakeUpdategeçirenKritikSaldırılarısiteyiuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia’nın RTX Spark, Qualcomm’un arm tabanlı çabalarını aşabilir
Sonraki Makale Gemini’nin Yeni AI Ajanı Google’ın Demo’su Kadar İyi mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?