Aldatıcı bir saldırı yöntemi olan ClickFix, 2025’in ilk yarısında% 500’den fazla bir artış gördü ve ESET’in son tehdit raporuna göre, kimlik avından sonra en yaygın ikinci saldırı vektörü oldu. Aralık 2024’ten Mayıs 2025’e kadar olan eğilimlere bakan rapor, ClickFix’in bu dönemde engellenen tüm saldırıların yaklaşık% 8’ini oluşturduğunu buldu.
Sahte Recaptcha Kontrolü Kurbanın cihazlarında kötü niyetli bir komut yapıştırmasını ve yürütmesini öğreten (Kaynak: ESET)
ClickFix saldırıları, kullanıcıları cihazlarında kopyalamalarını, yapıştırmasını ve zararlı komutları çalıştırmasını sağlayan sahte bir hata mesajı göstererek kandırır. Bu yöntem, Windows, Linux ve macOS dahil olmak üzere tüm önemli işletim sistemlerinde çalışır.
ESET’teki tehdit önleme laboratuvarları direktörü Jiří Kropáč şunları söyledi: “Tıklama saldırılarının yol açtığı tehditlerin listesi, infostalers, fidye yazılımı, uzaktan erişim truva atları, kriptominerler, kovulma sonrası araçlardan bile büyüyor.”
İnfostalers
Infostealer manzarası 2025’in ilk yarısında belirgin bir şekilde değişti. Ajan Tesla azaldıkça, Snakestealer (Snake Keylogger olarak da bilinir) ESET telemetrisinde en sık tespit edilen infostealer oldu. Tuş vuruşlarını kaydedebilir, kaydedilmiş kimlik bilgilerini çalabilir, ekran görüntüleri alabilir ve pano verileri toplayabilir.
ESET ayrıca iki hizmet olarak kötü amaçlı yazılım aracı olan Lumma Stealer ve Danabot’a karşı büyük bozulma çabalarına katıldı. Bu operasyonlardan önce, Lumma Stealer etkinliği 2024’ün ikinci yarısına kıyasla% 21 artarken, Danabot% 52 arttı. Her ikisi de aktif tehditlerdi, bu da onları özellikle önemli hale getirdi.
Fidye yazılımı
Fidye yazılımı sahnesi 2024’te daha kaotik büyüdü ve rakip çeteler arasındaki çatışmalar, hizmet olarak önde gelen fidye yazılımlarından biri olan Ransomhub da dahil olmak üzere birkaç büyük oyuncuyu etkiledi. Saldırı ve aktif çetelerin sayısı yıl boyunca artarken, fidye ödemeleri düştü.
Bu boşluk, pazarı bozan kolluk kuvvetlerinin yayılmasının ve çıkış dolandırıcılığının etkisini yansıtabilir, ancak aynı zamanda ödeme sonrası vaatlerini takip eden çetelerde artan güvensizliğe işaret edebilir.
Hareketli
Android’de, reklam yazılımı algılamaları, özellikle Kaleidoskop adı verilen yeni bir tehdit nedeniyle%160 arttı. Bu kötü amaçlı yazılım, kullanıcıları reklamlarla taşıyan sahte uygulamaları yüklemek ve bunları yavaşlatmak için kullanıcıları kandırmak için benzeri bir uygulama taktiği kullanır.
NFC merkezli sahtekarlık, kimlik avı kampanyaları ve yeni bayrak teknikleri tarafından yönlendirilen 35 kez arttı. Toplam vaka sayısı hala nispeten düşük olsa da, keskin artış saldırganların NFC teknolojisini ne kadar hızlı adapte ettiğini ve hedeflemeye devam ettiğini göstermektedir.
ESET’in Ghosttap hakkındaki araştırması, saldırganların kartı detaylarını nasıl çaldığını ve hileli temassız ödemeler yapmak için bunları dijital cüzdanlara nasıl yüklediğini gösteriyor. Bu operasyonlar genellikle saldırıları artırmak için birden fazla telefon kullanan organize sahtekarlık grupları tarafından yürütülür. Başka bir araç olan Supercard X, Hizmet Olarak Barebones kötü amaçlı yazılım kiti olarak NFC hırsızlığı sunar. Meşru bir NFC uygulaması olarak gizlenmiş olan, enfekte cihazlardan kart verilerini gerçek zamanlı olarak sessizce yakalar ve aktarır ve hızlı hileli işlemler sağlar.