Slovakya merkezli siber güvenlik şirketi ESET, siber tehdit ortamındaki güncel eğilimleri ele aldığı yeni raporunu paylaştı. Raporda, sahte hata mesajlarıyla kullanıcıları kandıran ClickFix saldırılarının hızla yaygınlaştığı ve engellenen saldırıların önemli bir bölümünü oluşturduğu belirtildi.
Aralık 2024 ile Mayıs 2025 dönemini kapsayan Tehdit Raporu, siber güvenlik uzmanlarının derlediği verilerle hazırlandı. Telemetri verilerine göre, 2024’ün ikinci yarısına kıyasla yüzde 500’den fazla artış gösteren ClickFix, kimlik avı saldırılarından sonra en çok karşılaşılan ikinci tehdit olarak öne çıktı. Bu aldatıcı vektörün, tüm engellenen saldırıların yaklaşık yüzde 8’ine neden olduğu ifade edildi.
Sosyal mühendislik: ClickFix saldırıları
Kullanıcıları kandırarak cihazlarında kötü amaçlı komutları çalıştırmaya yönlendiren ClickFix, sosyal mühendislik yöntemlerinden biri olarak işlev görüyor. Bu saldırı türü, sahte bir hata ekranı göstererek kurbanın kötü niyetli komutları kopyalayıp çalıştırmasını sağlıyor. Söz konusu vektörün Windows, Linux ve macOS işletim sistemlerini doğrudan etkilediği biliniyor.
Uzman değerlendirmesi: Tehdit yelpazesi genişliyor
ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, konuya ilişkin yaptığı açıklamada ClickFix saldırılarının yol açtığı risklere değindi. Kropáč, “ClickFix saldırılarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel kötü amaçlı yazılımları dâhil olmak üzere gün geçtikçe artıyor” ifadelerini kullandı.
Bilgi hırsızlığında değişim: SnakeStealer zirvede
Rapora göre, bilgi hırsızlığı alanında Agent Tesla yazılımının kullanım oranı düşerken, SnakeStealer telemetri verilerinde en çok tespit edilen araç konumuna geldi. SnakeStealer, tuş vuruşlarını kaydetme, kimlik bilgilerini çalma, ekran görüntülerini yakalama ve pano verilerini toplama gibi işlevlere sahip. Aynı dönemde Lumma Stealer ve Danabot gibi kötü amaçlı yazılımlara yönelik kesinti operasyonları gerçekleştirilse de bu tehditlerin varlığını sürdürdüğü kaydedildi.
Fidye yazılımları: Ödemelerde düşüş eğilimi
Fidye yazılımı grupları arasındaki rekabetin arttığı bir dönemde, aktif çetelerin ve saldırıların sayısında yükseliş görülmesine rağmen ödenen fidye miktarlarında düşüş yaşandığı tespit edildi. RansomHub gibi yazılımların etkilediği bu alanda, güven sorunlarının fidye ödemelerini olumsuz etkilediği belirtiliyor.
Mobil ve temassız güvenlik: NFC saldırıları büyüyor
Android işletim sisteminde reklam yazılımı tespitlerinin, Kaleidoscope adlı yeni bir tehdit nedeniyle yüzde 160 oranında arttığı bildirildi. Ayrıca NFC tabanlı dolandırıcılık vakalarının, kimlik avı kampanyaları ve yeni aktarım teknikleriyle 35 kattan fazla artış gösterdiği vurgulandı. GhostTap ve SuperCard X gibi araçlar üzerinden gerçekleştirilen bu dolandırıcılık türü, kurbanların kart bilgilerini ele geçirerek dijital cüzdanlara yüklenmesini ve temassız ödeme yapılmasını mümkün kılıyor.
ESET tarafından yayımlanan rapor, siber suçluların yöntemlerini hızla geliştirdiğini ve özellikle sosyal mühendislik ile temassız ödeme teknolojilerine odaklandığını ortaya koyuyor. Artan riskler karşısında kullanıcıların mobil cihazlarında ve dijital cüzdanlarında daha dikkatli olması gerektiği ifade ediliyor.
