Hiç fark etmeden tüm galerileri kopyalanıyor: İnternetin yeni tehlikesi yayıldı Sözcü Gazetesi

Siber güvenlik uzmanları, kullanıcı etkileşimini neredeyse hiç gerektirmeyen yeni bir sosyal mühendislik saldırı yöntemi tespit etti. “FileFix” adı verilen bu yöntem, Windows kullanıcılarını hedef alıyor ve panoya kopyalanan zararlı komutlar üzerinden sistemlere sızmayı mümkün kılıyor.

GÖRÜNÜŞTE BASİT, ARKADA ZARARLI KOMUT

FileFix yöntemi, daha önce bilinen ClickFix saldırı tekniğinin bir türevi olarak tanımlanıyor. Kullanıcıları “Dosya Gezgini’ni aç” gibi basit bir adımla kandırarak, PowerShell üzerinden kötü amaçlı komutların arka planda çalıştırılmasını sağlıyor.

Saldırı adım adım şu şekilde ilerliyor:

-Kullanıcı sahte bir internet sayfasına yönlendiriliyor.

-Sayfada "Dosya Gezgini’ni aç" benzeri bir butona tıklanıyor.

-Eş zamanlı olarak JavaScript yardımıyla zararlı bir PowerShell komutu panoya otomatik olarak kopyalanıyor.

-Kullanıcıya “adres çubuğuna yapıştır ve Enter’a bas” deniyor.

-Bu adımla birlikte komut çalışıyor ve zararlı yazılım devreye giriyor.

KULLANICI ALIŞKANLIKLARI İSTİSMAR EDİLİYOR

Uzmanlara göre FileFix, teknik bir açık kullanmıyor. Bunun yerine, kullanıcıların günlük alışkanlıklarını suistimal ederek sistemlere sızıyor. Saldırının etkili olmasındaki en büyük etken, işlemin kullanıcının bilgisayarı üzerinden doğal bir süreç gibi görünmesi.

Check Point araştırmacıları, bu tekniğin şimdiden kullanılmaya başlandığını ancak henüz zararlı yazılımların devreye sokulmadığını belirtti. Şu anki aşamada sistemin “deneme” olarak kullanıldığı ifade ediliyor.

“SAVUNMA GİDEREK ZORLAŞIYOR”

Siber güvenlik firması Huntress’ın güvenlik operasyonları yöneticisi Dray Agha, FileFix’in yaygın şekilde kullanıldığını ve çok sayıda kişinin bu yönteme kandığını söyledi. Agha, saldırganların Windows’un temel işleyiş biçimlerini hedef alarak geleneksel güvenlik mekanizmalarını aşabildiğini belirtti.

NASIL KORUNMALI?

Uzmanlar, hem bireysel kullanıcılar hem de bilişim güvenlik ekipleri için şu önlemleri öneriyor:

Kurumsal Güvenlik Ekipleri İçin:

-Sahte doğrulama ve kimlik avı (phishing) sitelerini yakından takip edin.

-PowerShell komutlarını izleyen güvenlik kurallarını uygulayın ve güncel tutun.

-Sosyal mühendislik saldırılarına karşı eğitimleri ve güvenlik protokollerini yenileyin.

-Çalışanlar alışılmadık talepleri mutlaka teyit etmeden uygulamamalı.

Bireysel Kullanıcılar İçin:

-Web sayfaları veya e-postalar üzerinden gelen kopyala-yapıştır komutlarına karşı dikkatli olun.

-Gerçek uygulamalar ve hizmetler genellikle manuel komut çalıştırmanızı istemez.

-Tanımadığınız kaynaklardan gelen görsel doğrulama, dosya paylaşımı gibi yönlendirmelere şüpheyle yaklaşın.