Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yıllardır Unutulmuş ‘Finger’ Protokolüyle ClickFix Malware Saldırıları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yıllardır Unutulmuş ‘Finger’ Protokolüyle ClickFix Malware Saldırıları

Siber Güvenlik

Yıllardır Unutulmuş ‘Finger’ Protokolüyle ClickFix Malware Saldırıları

teknomers
Son güncelleme: 15 Kasım 2025 21:59
teknomers
Paylaş
Paylaş

Contents
  • Finger Protokolünün Tarihçesi
  • MalwareHunterTeam Uyarıları
    • Finger Komutunun Kötüye Kullanımı
    • Saldırının Tekniği

On yıllık geçmişe sahip olan “finger” komutu, siber saldırganlar tarafından bir kez daha kullanılmaya başlandı. Bu eski protokol, Windows cihazlarındaki uzaktan komutları almak için istismar ediliyor.

Finger Protokolünün Tarihçesi

Geçmişte, kullanıcılar Unix ve Linux sistemlerinde yerel ve uzaktan kullanıcı bilgilerini sorgulamak için finger komutunu kullanıyordu. Daha sonra bu komut, Windows’a da eklendi. Günümüzde hala desteklense de, önceki popülaritesine oranla oldukça az kullanılıyor.

Finger komutu çalıştırıldığında, bir kullanıcının giriş adı, adı (varsa /etc/passwd dosyasındaki ayar), ana dizini, telefon numaraları ve en son erişim zamanı gibi temel bilgileri geri döner.

MalwareHunterTeam Uyarıları

Son zamanlarda, Finger protokolünü kötüye kullanan kampanyaların olduğu bildirildi. Bu kampanyalardan biri, ClickFix saldırıları olarak bilinen bir tür saldırı. Bu saldırılar, uzaktan komutları almak için finger komutunu kullanıyor.

2020 yılında yapılan bir araştırma, finger komutunun bir LOLBIN (Legitimate On-Load Binary) olarak kullanıldığını ve kötü amaçlı yazılım indirmeyi başardığını ortaya koymuştu.

Finger Komutunun Kötüye Kullanımı

Son olarak, siber güvenlik araştırmacısı MalwareHunterTeam, bir komut dosyası paylaştı. Bu dosya çalıştırıldığında, “finger [email protected][.]com” komutunu kullanarak uzaktan bir finger sunucusundan komutlar alıyor ve bunları cmd.exe aracılığıyla yerel olarak çalıştırıyordu.

O sunucu artık erişilemez durumda, ancak MalwareHunterTeam, finger komutunu kullanan daha fazla kötü amaçlı yazılım örneği ve saldırı buldu.

Bir Reddit kullanıcısı, ClickFix saldırısına kurban gittiğini ve kendisini insan olarak doğrulamak için bir Windows komutunu çalıştırmaya zorlandığını bildirdi.

Bu saldırıda finger protokolü, uzaktan komut teslim yöntemi olarak kullanılıyor. “finger [email protected][.]org” komutu çalıştırıldığında, geri dönen komutlar yerel olarak çalıştırılıyor ve zararlı yazılım indirmek için yollar oluşturuluyor.

Saldırının Tekniği

Saldırı, kullanıcının cmd penceresine belirli komutlar girilmesini sağlıyor. Bu komutlar, kullanıcının başka bir dosya indirmesine yol açan bir Python paketini çalıştırıyor.

Sonuç olarak, bu saldırı kötü niyetli bir sunucuya geri dönüş yapıyor ve kullanıcının haberi olmadan gizli bir işlemi başlatıyor. Ancak bu tür saldırılardan korunmak için en etkili yöntem, TCP port 79’u kullanarak giden trafiğin engellenmesidir. Bu port, finger protokolü üzerinden bir daemon ile bağlantı kurmak için kullanılır.

Sonuç olarak, finger komutunun kötüye kullanımı, siber güvenlik alanında ciddi bir tehdit oluşturuyor. Bilgilerinizi korumak ve bu tür saldırılardan uzak durmak için dikkatli olmanız ve her zaman güncel kalmanız gerekiyor.

Güncel Siber Güvenlik Haberleri – 2

Çin Bağlantılı Hackerlar 2023’ten Beri PeckBirdy JavaScript Kullandı!
CISA, N-able N-central açıklarının sıfırıncı gün saldırılarında kullanıldığını uyarıyor.
ShellBot, Linux SSH Sunucularını Kırdı, Yeni Kaçınma Taktiğini Tanıttı
Olay Yanıtınızı Hızlandırmak için 6 Temel Adımı Derinlemesine İnceleyin
Relyance AI, 32 Milyon Dolarlık B Serisi Finansman Artırdı
ETİKETLENDİ:ClickFixFingerMalwareprotokolüyleSaldırılarıUnutulmuşyıllardır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Steam Machine: Hayalimi Süslüyor, TV Oyun PC’mi Buldum!
Sonraki Makale OmniFocus’ta Yeni AI Özelliklerini Kullanmanın Yolları: Başlangıç Rehberi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?