Bilgisayar korsanları, Windows kullanıcılarını sistemlerinde kötü amaçlı komut dosyaları yürütmek için kandırmak için “ClickFix” olarak adlandırılan sofistike bir sosyal mühendislik tekniğinden yararlanıyor.
Bu yöntem, genellikle krom tarayıcı hatalarına veya sistem uyarılarına benzeyen, meşru uyarıları taklit eden sahte hata sayfaları ve bildirimlerden yararlanır.
Bu aldatıcı pop-up’lar, kullanıcıları gizli bir PowerShell komut dosyasını kopyalayıp çalıştırarak iddia edilen bir sorunu “düzeltmeye” ve sonuçta kötü amaçlı yazılım enfeksiyonuna yol açar.
.png
)
Siber güvenlik uzmanları, bu tekniğin, güvenlik duvarları veya antivirüs yazılımı gibi geleneksel güvenlik önlemlerini atlayarak, kullanıcı etkileşimine olan bağımlı olması nedeniyle özellikle tehlikeli olduğu konusunda uyarıyor.
Kaspersky raporuna göre, ClickFix saldırısı genellikle bir web sayfasının yüklenemediğini, bir belgeye erişilemediğini veya bir tarayıcı güncellemesi gerekli olduğunu iddia eden bir açılır pencere gibi ikna edici bir bahane ile başlar.

Bazı durumlarda, saldırganlar hileli web sitelerine ev sahipliği yapar veya bu uyarıları görüntülemek için meşru olanları tehlikeye atarken, diğerleri talimatları e -posta, sosyal medya veya mesajlaşma uygulamaları aracılığıyla dağıtır.
Sahte captchas için tarayıcı güncellemeleri
Aldatmaca varyasyonları, kullanıcılardan bir senaryo çalıştırarak “robot olmadıklarını kanıtlamalarını” veya sözde zoom veya google buluşma çağrıları sırasında mikrofonlar ve kameralarla üretilen sorunları içeriyor.

Talimatlar aldatıcı bir şekilde basittir: Sağlanan bir kodu kopyalayın (genellikle görünümden gizlenir), Windows Run iletişim kutusunu açın [Win] + [R]komut dosyasını kullanarak yapıştırın [Ctrl] + [V]ve basarak yürüt [Enter].
Kurbandan habersiz olarak, bu dizi kampanyaya bağlı olarak fidye yazılımından casus yazılımlara kadar kötü amaçlı yazılımlar indirir ve yükler.
Özellikle, Windows 11 kullanıcıları ek bir riskle karşılaşırlar, çünkü saldırganlar Sistem arama çubuğu aracılığıyla komut dosyalarını yürütmeleri için yönlendirebilir ve saldırı yüzeyini geleneksel çalışma iletişim kutusunun ötesine genişletir.
ClickFix’in sonuçları şiddetlidir, çünkü kullanıcıyı kendi sistemlerinin uzlaşmasında farkında olmayan bir suç ortağına dönüştürür.
Koruyucu stratejiler, engelleme gibi teknik önlemlerin ötesine geçmelidir. [Win] + [R] Alternatif yürütme yöntemleri göz önüne alındığında kusursuz olmayan kısayol.
Uzmanlar, manuel sistem değişiklikleri için şüpheli istemleri tanımak için çalışan eğitimine yönelik kritik ihtiyacı vurgulamaktadır.
Saldırganlar, tarayıcıdan Acil Eklenti Kurulumlarına Yenileme Hatalarını Rafine ederken, bu sinsi sosyal mühendislik işlerine karşı ilk savunma hattı olmaya devam ediyor.
Organizasyonlar ve bireyler, bu tür taktikler hakkında bilgi sahibi olmaları ve istenmeyen sistem talimatlarına yönelik bir şüphecilik kültürü geliştirmeleri istenir, bu da yargıda anlık bir atlamanın felaket bir ihlale yol açmamasını sağlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!