Siber güvenlik firması ESET’in son Tehdit Raporu, dijital dünyada yeni ve endişe verici bir saldırı yönteminin yükselişine işaret ediyor: ClickFix. Aralık 2024 ile Mayıs 2025 arasındaki dönemi kapsayan rapora göre, bu aldatıcı sosyal mühendislik saldırısı, ESET telemetrisinde yüzde 500’den fazla bir artışla kimlik avı sonrası en yaygın ikinci saldırı vektörü haline geldi ve engellenen saldırıların yaklaşık yüzde 8’inden sorumlu oldu.
“Kopyala-Yapıştır Tuzağı”: ClickFix Nasıl Çalışıyor?
ClickFix, kullanıcıları kandırarak kendi cihazlarında kötü amaçlı komutları çalıştırmalarına neden olan ustaca bir sosyal mühendislik saldırısıdır. Saldırı, kurbanın karşısına sahte bir hata mesajı çıkararak başlıyor. Bu mesaj, genellikle bir sistem hatası veya güvenlik uyarısı gibi görünüyor ve kullanıcıyı “çözüm” için belirli komutları kopyalayıp yapıştırmaya ve çalıştırmaya yönlendiriyor. Maalesef, bu komutlar aslında cihazda ciddi hasara yol açacak veya kötü amaçlı yazılımları yükleyecek zararlı kodlar içeriyor.
Jiří Kropáč, ESET Tehdit Önleme Laboratuvarları Direktörü, bu tehdidin ciddiyetini vurgulayarak şunları belirtiyor: “ClickFix saldırılarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kripto madencileri, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel kötü amaçlı yazılımları dâhil olmak üzere gün geçtikçe artıyor.” Bu, ClickFix’in sadece bireysel kullanıcıları değil, daha büyük organizasyonları da hedef alabilecek potansiyele sahip olduğunu gösteriyor. En önemlisi, bu saldırı vektörü Windows, Linux ve macOS dahil olmak üzere tüm büyük işletim sistemlerini etkiliyor.
Siber Tehdit Ortamındaki Diğer Kritik Değişimler
ESET raporu, ClickFix’in yanı sıra siber güvenlik ortamındaki diğer önemli gelişmeleri de mercek altına alıyor:
Bilgi Hırsızları Arenasında Yeni Lider: SnakeStealer
Bilgi hırsızlığı cephesinde önemli bir bayrak değişimi yaşandı. Uzun süredir en çok tespit edilen bilgi hırsızı olan Agent Tesla, yerini SnakeStealer’a bıraktı. SnakeStealer, tuş vuruşlarını kaydetme, kayıtlı kimlik bilgilerini çalma, ekran görüntülerini yakalama ve pano verilerini toplama gibi geniş yeteneklere sahip. ESET ayrıca, H1 2025’te etkinlikleri artan (Lumma Stealer %21, Danabot %52) iki üretken “hizmet olarak kötü amaçlı yazılım” tehdidine karşı büyük kesinti operasyonlarına katkıda bulundu.
Fidye Yazılımı Çeteleri Arasında Kaos ve Rekabet
Fidye yazılımı sahnesi, adeta bir iç savaşa sahne oluyor. Rakip fidye yazılımı çeteleri arasındaki çatışmalar, özellikle RansomHub gibi önde gelen “hizmet olarak fidye yazılımı” (RaaS) sağlayıcılarını etkiledi. 2024’ten itibaren yıllık veriler, fidye yazılımı saldırıları ve aktif çetelerin sayısında artış yaşanırken, fidye ödemelerinde önemli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, muhtemelen 2024’te fidye yazılımı sahnesini karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu. Yani, daha fazla saldırıya rağmen, güven sorunları ve kaldırılan operasyonlar nedeniyle fidye ödemeleri azaldı.
Mobil Tehditler ve NFC Odaklı Dolandırıcılıkta Büyük Artış
Android platformunda ise tehditler hız kesmiyor:
- Reklam Yazılımı Tespitleri %160 Arttı: Bu artışın büyük ölçüde, kullanıcıları rahatsız edici reklamlarla boğan ve cihaz performansını düşüren kötü amaçlı uygulamaları dağıtmak için “kötü ikiz” stratejisi kullanan sofistike yeni bir tehdit olan Kaleidoscope‘un etkisiyle gerçekleştiği belirtiliyor.
- NFC Tabanlı Dolandırıcılıkta 35 Kat Artış: Kimlik avı kampanyaları ve yaratıcı aktarım teknikleriyle NFC tabanlı dolandırıcılıklarda otuz beş kattan fazla artış yaşandı. Genel rakamlar hala mütevazı olsa da, bu sıçrama suçluların yöntemlerinin hızlı evrimini ve NFC teknolojisinden yararlanmaya devam etme odaklarını vurguluyor.
ESET’in GhostTap üzerine yaptığı araştırma, saldırganların kurbanların kart bilgilerini çalarak bunları kendi dijital cüzdanlarına nasıl yüklediklerini ve dünya çapında temassız ödemeler için telefonlara nasıl dokunduklarını gösteriyor. Organize dolandırıcılık çiftlikleri, bu dolandırıcılıkları büyütmek için birden fazla telefon kullanıyor. SuperCard X adlı yeni bir tehdit ise, NFC hırsızlığını basit, minimalist bir “hizmet olarak kötü amaçlı yazılım” aracı olarak sunuyor. Kendisini NFC ile ilgili zararsız bir uygulama gibi göstererek kurbanın cihazına yükleniyor ve kart verilerini sessizce yakalayıp gerçek zamanlı olarak iletiyor.
Bu rapor, dijital güvenliğin her zamankinden daha kritik olduğunu ve kullanıcıların yeni nesil sosyal mühendislik saldırılarına karşı dikkatli olması gerektiğini bir kez daha gözler önüne seriyor. Özellikle “kopyala-yapıştır” gibi basit görünen eylemlerde bile iki kere düşünmek, kişisel verilerinizi ve finansal bilgilerinizi korumanın anahtarı olabilir.
