ClickFix, bilgisayar korsanlarının 2024'ün başından beri kötü amaçlı yazılımları yaymak için gittikçe daha fazla kullandığı bir sosyal mühendislik hilesidir.
Sizi kendi bilgisayarınızda kötü niyetli komutlar çalıştırmaya kandırıyor ve saldırı artık her zamankinden daha yaygın. Bilgisayar korsanları, insanlara bot olmadığını kanıtlama iddiası altında, bir dizi klavye kısayoluna basmalarını sağlayarak şifre çalma kötü amaçlı yazılımları yüklemelerini sağlıyor.
Botlar, çevrimiçi olarak tekrarlayan görevleri yerine getiren ve genellikle insan davranışını taklit eden otomatik bilgisayar programlarıdır. Sizi bot olmadığını kanıtlayarak kandırarak, bilgisayar korsanları, farkında olmadan kötü amaçlı yazılım yüklemenizi sağlamak için bu otomatik sistemler hakkında anlayış eksikliğinizden yararlanır.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun
Bir dizüstü bilgisayarda çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Bildirildiği gibi Krebsonsecurityen son ClickFix kampanyası, rutin bir “İnsan Olduğunuzu Doğrula” testinin kisvesi altında şifre çalma kötü amaçlı yazılımları yüklemenizi kandırır. Başlangıçta hedeflenen saldırılarda görüldüğünde, şimdi misafirperverlik ve sağlık hizmetleri gibi endüstrileri etkileyen ana akım haline geldi.
Hacklenmiş veya kötü niyetli bir web sitesini ziyaret ettiğinizde ve sahte bir captcha tarzı istemi gördüğünüzde başlar. “Ben bir robot değilim” düğmesine tıklamak, belirli klavye kısayollarına basmanızı isteyen bir dizi talimatı tetikler. İlk olarak, Windows Run iletişim kutusunu açan Windows + R'ye basmanız söylenir. Ardından, web sitesinin sanal panosundan kopyalanan kötü amaçlı bir komut dosyasını yapıştıran CTRL + V'ye basmanız talimatı verilir. Enter tuşuna basarsanız, kötü amaçlı yazılımları indiren ve çalıştıran bir komut dosyası yürütülür.
Yapay Zeka (AI) nedir?
Siber suçlular, ClickFix'i yaymak için kimlik avı e -postalarını ve kötü amaçlı web sitelerini kullanıyor. Konukseverlik endüstrisi yoğun bir şekilde hedeflendi, saldırganlar kitaplık taklit etti ve konuk incelemelerine veya promosyonlara atıfta bulunan sahte e -postalar gönderdi. Bu e -postalardaki bağlantıları tıklamak sizi bir ClickFix tuzağına yönlendirir. Sağlık çalışanları da hedeflenmiştir, kötü niyetli kodlar yaygın olarak kullanılan fizik tedavi bölgesine yerleştirilmiştir.
ClickFix PC'nizde olduğunda, XWORM, Lumma Stealer ve Danabot gibi şifre samançıları da dahil olmak üzere, giriş bilgilerinizi ve finansal bilgilerinizi çıkaran çeşitli kötü amaçlı yazılım türleri yükler. Bazı versiyonlar, Venomrat ve Asyncrat gibi uzaktan erişim truva atları sağlar ve saldırganlara sisteminiz üzerinde tam kontrol sağlar. Diğerleri, siber casusluk için yaygın olarak kötüye kullanılan bir uzaktan erişim aracı olan Netsupport Rat'ı dağıtıyor.
Bu tuşlar serisinin yürütülmesi, Windows'u şifre çalan kötü amaçlı yazılımları indirmeye yönlendirir. (Krebsonsecurity)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Önceki ClickFix Saldırıları
Güvenlik Araştırmacıları, ClickFix'in Mart 2024'ten beri insanları hedeflediğine inanıyor. Haziran 2024'te kötü amaçlı yazılım hakkında rapor verdim. Sahte Google Chrome, Word ve OneDrive hataları olarak poz verildi Kullanıcıları zararlı kod indirmeye kandırmak için. Tıpkı mevcut kampanyada olduğu gibi, saldırganlar kurbanları bir PowerShell “Fix” ü panoya kopyalayan bir düğmeyi tıklamaya itti, ardından bir çalışma iletişim kutusuna veya PowerShell istemine yapıştırıp çalıştırdı.
Kasım 2024'e kadar saldırganlar hedeflerini Google Meet kullanıcılara genişletmişti. Dolandırıcılık, genellikle kurbanın organizasyonundan gibi görünmesi için gizlenmiş bir Google buluşma oturumuna bağlantı içeren bir e -posta ile başladı. Bu bağlantı bir toplantı, web semineri veya çevrimiçi işbirliği davetine yol açar. Bağlantıyı tıklamak, kurbanı sahte bir Google Meet sayfasına yönlendirdi, bu da PC'leriyle mikrofonları, kameraları veya kulaklıkları ile ilgili sorunlar gibi bir sorun olduğunu iddia eden bir uyarı görüntüledi.
Saldırı, sahte Chrome hata sayfalarında ve Facebook giriş istemlerinde de görüldü, kötü amaçlı yazılımları farklı platformlara daha fazla yaydı ve erişimini artırdı.
Bu kötü amaçlı yazılım saldırısı, insanları botlardan ayırmayı amaçlayan bir captcha gibi davranıyor. (Krebsonsecurity)
Kimliğinizi çalmak için dışarıda olan hackerlar
ClickFix kötü amaçlı yazılımdan güvende kalmanın 6 yolu
Kendinizi sofistike sosyal mühendislik taktikleri aracılığıyla kullanıcıları hedeflemeye devam eden gelişen ClickFix kötü amaçlı yazılım tehdidinden korumak için bu altı temel güvenlik önlemini uygulamayı düşünün.
1. Captcha istemlerine şüpheci olun: Meşru captcha testleri asla Windows + R'ye basmanızı, komutları kopyalamanızı veya herhangi bir şeyi PowerShell'e yapıştırmanızı gerektirmez. Bir web sitesi size bunu yapmanızı talimat verirse, muhtemelen bir aldatmaca. Sayfayı hemen kapatın ve onunla etkileşim kurmaktan kaçının.
2. Doğrulanmamış e -postalardan bağlantıları tıklamayın ve güçlü antivirüs yazılımı kullanın: Birçok ClickFix saldırısı, Booking.com veya Google Meet gibi güvenilir hizmetleri taklit eden kimlik avı e -postalarıyla başlar. Bağlantıları tıklamadan önce her zaman göndereni doğrulayın. Bir e -posta acil veya beklenmedik görünüyorsa, e -postanın içindeki bağlantıları tıklamak yerine doğrudan şirketin resmi web sitesine gidin.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek İki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4. Cihazları güncel tutun: Düzenli olarak İşletim sisteminizi, tarayıcınızı ve güvenlik yazılımınızı güncelleme Bilinen güvenlik açıklarına karşı en son yamalara sahip olmanızı sağlar. Siber suçlular modası geçmiş sistemlerden yararlanır, bu nedenle otomatik güncellemelerin etkinleştirilmesi korumanın basit ama etkili bir yoludur.
5. Şüpheli etkinlik için hesaplarınızı izleyin ve şifrelerinizi değiştirin: Şüpheli bir web sitesi, kimlik avı e -posta veya sahte giriş sayfası ile etkileşime girdiyseniz, olağandışı herhangi bir etkinlik için çevrimiçi hesaplarınızı kontrol edin. Beklenmedik giriş denemeleri, yetkisiz şifre sıfırlamaları veya tanımadığınız finansal işlemleri arayın. Bir şey kapalı görünüyorsa, şifrelerinizi derhal değiştirin ve etkinliği ilgili servis sağlayıcısına bildirin. Ayrıca, karmaşık şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
6. Kişisel Veri Kaldırma Hizmetine Yatırım: Kişisel bilgilerinizi izleyen ve sizi potansiyel ihlaller veya verilerinizin yetkisiz kullanımına karşı uyaran bir hizmet kullanmayı düşünün. Bu hizmetler, ClickFix veya benzer saldırılardan kaynaklanan kimlik hırsızlığı veya diğer kötü amaçlı faaliyetlerin erken uyarı işaretleri sağlayabilir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
ClickFix, kötü amaçlı yazılımların her zaman karmaşık istismarlara dayanmadığını hatırlatır. Genellikle yanlış talimatları izlemeniz gerekir. Saldırganlar yöntemlerini rafine ediyorlar, sahte captchas, kimlik avı e-postaları ve aldatıcı pop-up'ları her zamankinden daha ikna edici hale getiriyorlar. Önde kalmanın en iyi yolu, biraz kapalı görünen her şeyi sorgulamaktır. Bir web sitesi sizden komutlar çalıştırmanızı veya bir şeyi PowerShell'e yapıştırmanızı isterse, bu kırmızı bir bayraktır. Bir e -posta size bir bağlantıyı tıklamanız için baskı yaparsa, önce doğrulayın.
Haberler uygulamasını almak için buraya tıklayın
Teknoloji şirketlerinin ClickFix gibi kötü amaçlı yazılımları durdurmak için yeterince şey yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Sizi kendi bilgisayarınızda kötü niyetli komutlar çalıştırmaya kandırıyor ve saldırı artık her zamankinden daha yaygın. Bilgisayar korsanları, insanlara bot olmadığını kanıtlama iddiası altında, bir dizi klavye kısayoluna basmalarını sağlayarak şifre çalma kötü amaçlı yazılımları yüklemelerini sağlıyor.
Botlar, çevrimiçi olarak tekrarlayan görevleri yerine getiren ve genellikle insan davranışını taklit eden otomatik bilgisayar programlarıdır. Sizi bot olmadığını kanıtlayarak kandırarak, bilgisayar korsanları, farkında olmadan kötü amaçlı yazılım yüklemenizi sağlamak için bu otomatik sistemler hakkında anlayış eksikliğinizden yararlanır.
Korumalı ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un The Cyberguy Raporuna şimdi kaydolun
Bir dizüstü bilgisayarda çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
Bildirildiği gibi Krebsonsecurityen son ClickFix kampanyası, rutin bir “İnsan Olduğunuzu Doğrula” testinin kisvesi altında şifre çalma kötü amaçlı yazılımları yüklemenizi kandırır. Başlangıçta hedeflenen saldırılarda görüldüğünde, şimdi misafirperverlik ve sağlık hizmetleri gibi endüstrileri etkileyen ana akım haline geldi.
Hacklenmiş veya kötü niyetli bir web sitesini ziyaret ettiğinizde ve sahte bir captcha tarzı istemi gördüğünüzde başlar. “Ben bir robot değilim” düğmesine tıklamak, belirli klavye kısayollarına basmanızı isteyen bir dizi talimatı tetikler. İlk olarak, Windows Run iletişim kutusunu açan Windows + R'ye basmanız söylenir. Ardından, web sitesinin sanal panosundan kopyalanan kötü amaçlı bir komut dosyasını yapıştıran CTRL + V'ye basmanız talimatı verilir. Enter tuşuna basarsanız, kötü amaçlı yazılımları indiren ve çalıştıran bir komut dosyası yürütülür.
Yapay Zeka (AI) nedir?
Siber suçlular, ClickFix'i yaymak için kimlik avı e -postalarını ve kötü amaçlı web sitelerini kullanıyor. Konukseverlik endüstrisi yoğun bir şekilde hedeflendi, saldırganlar kitaplık taklit etti ve konuk incelemelerine veya promosyonlara atıfta bulunan sahte e -postalar gönderdi. Bu e -postalardaki bağlantıları tıklamak sizi bir ClickFix tuzağına yönlendirir. Sağlık çalışanları da hedeflenmiştir, kötü niyetli kodlar yaygın olarak kullanılan fizik tedavi bölgesine yerleştirilmiştir.
ClickFix PC'nizde olduğunda, XWORM, Lumma Stealer ve Danabot gibi şifre samançıları da dahil olmak üzere, giriş bilgilerinizi ve finansal bilgilerinizi çıkaran çeşitli kötü amaçlı yazılım türleri yükler. Bazı versiyonlar, Venomrat ve Asyncrat gibi uzaktan erişim truva atları sağlar ve saldırganlara sisteminiz üzerinde tam kontrol sağlar. Diğerleri, siber casusluk için yaygın olarak kötüye kullanılan bir uzaktan erişim aracı olan Netsupport Rat'ı dağıtıyor.
Bu tuşlar serisinin yürütülmesi, Windows'u şifre çalan kötü amaçlı yazılımları indirmeye yönlendirir. (Krebsonsecurity)
Ücretsiz Uygulamaların Gizli Maliyetleri: Kişisel Bilgileriniz
Önceki ClickFix Saldırıları
Güvenlik Araştırmacıları, ClickFix'in Mart 2024'ten beri insanları hedeflediğine inanıyor. Haziran 2024'te kötü amaçlı yazılım hakkında rapor verdim. Sahte Google Chrome, Word ve OneDrive hataları olarak poz verildi Kullanıcıları zararlı kod indirmeye kandırmak için. Tıpkı mevcut kampanyada olduğu gibi, saldırganlar kurbanları bir PowerShell “Fix” ü panoya kopyalayan bir düğmeyi tıklamaya itti, ardından bir çalışma iletişim kutusuna veya PowerShell istemine yapıştırıp çalıştırdı.
Kasım 2024'e kadar saldırganlar hedeflerini Google Meet kullanıcılara genişletmişti. Dolandırıcılık, genellikle kurbanın organizasyonundan gibi görünmesi için gizlenmiş bir Google buluşma oturumuna bağlantı içeren bir e -posta ile başladı. Bu bağlantı bir toplantı, web semineri veya çevrimiçi işbirliği davetine yol açar. Bağlantıyı tıklamak, kurbanı sahte bir Google Meet sayfasına yönlendirdi, bu da PC'leriyle mikrofonları, kameraları veya kulaklıkları ile ilgili sorunlar gibi bir sorun olduğunu iddia eden bir uyarı görüntüledi.
Saldırı, sahte Chrome hata sayfalarında ve Facebook giriş istemlerinde de görüldü, kötü amaçlı yazılımları farklı platformlara daha fazla yaydı ve erişimini artırdı.
Bu kötü amaçlı yazılım saldırısı, insanları botlardan ayırmayı amaçlayan bir captcha gibi davranıyor. (Krebsonsecurity)
Kimliğinizi çalmak için dışarıda olan hackerlar
ClickFix kötü amaçlı yazılımdan güvende kalmanın 6 yolu
Kendinizi sofistike sosyal mühendislik taktikleri aracılığıyla kullanıcıları hedeflemeye devam eden gelişen ClickFix kötü amaçlı yazılım tehdidinden korumak için bu altı temel güvenlik önlemini uygulamayı düşünün.
1. Captcha istemlerine şüpheci olun: Meşru captcha testleri asla Windows + R'ye basmanızı, komutları kopyalamanızı veya herhangi bir şeyi PowerShell'e yapıştırmanızı gerektirmez. Bir web sitesi size bunu yapmanızı talimat verirse, muhtemelen bir aldatmaca. Sayfayı hemen kapatın ve onunla etkileşim kurmaktan kaçının.
2. Doğrulanmamış e -postalardan bağlantıları tıklamayın ve güçlü antivirüs yazılımı kullanın: Birçok ClickFix saldırısı, Booking.com veya Google Meet gibi güvenilir hizmetleri taklit eden kimlik avı e -postalarıyla başlar. Bağlantıları tıklamadan önce her zaman göndereni doğrulayın. Bir e -posta acil veya beklenmedik görünüyorsa, e -postanın içindeki bağlantıları tıklamak yerine doğrudan şirketin resmi web sitesine gidin.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
3. İki faktörlü kimlik doğrulamayı etkinleştirin: Olanak vermek İki faktörlü kimlik doğrulama mümkün olduğunda. Bu, şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.
4. Cihazları güncel tutun: Düzenli olarak İşletim sisteminizi, tarayıcınızı ve güvenlik yazılımınızı güncelleme Bilinen güvenlik açıklarına karşı en son yamalara sahip olmanızı sağlar. Siber suçlular modası geçmiş sistemlerden yararlanır, bu nedenle otomatik güncellemelerin etkinleştirilmesi korumanın basit ama etkili bir yoludur.
5. Şüpheli etkinlik için hesaplarınızı izleyin ve şifrelerinizi değiştirin: Şüpheli bir web sitesi, kimlik avı e -posta veya sahte giriş sayfası ile etkileşime girdiyseniz, olağandışı herhangi bir etkinlik için çevrimiçi hesaplarınızı kontrol edin. Beklenmedik giriş denemeleri, yetkisiz şifre sıfırlamaları veya tanımadığınız finansal işlemleri arayın. Bir şey kapalı görünüyorsa, şifrelerinizi derhal değiştirin ve etkinliği ilgili servis sağlayıcısına bildirin. Ayrıca, karmaşık şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
6. Kişisel Veri Kaldırma Hizmetine Yatırım: Kişisel bilgilerinizi izleyen ve sizi potansiyel ihlaller veya verilerinizin yetkisiz kullanımına karşı uyaran bir hizmet kullanmayı düşünün. Bu hizmetler, ClickFix veya benzer saldırılardan kaynaklanan kimlik hırsızlığı veya diğer kötü amaçlı faaliyetlerin erken uyarı işaretleri sağlayabilir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
Massive Güvenlik Kususu En Popüler Tarayıcıları Mac'te Risk Altı
Kurt'un Anahtar Takeaway
ClickFix, kötü amaçlı yazılımların her zaman karmaşık istismarlara dayanmadığını hatırlatır. Genellikle yanlış talimatları izlemeniz gerekir. Saldırganlar yöntemlerini rafine ediyorlar, sahte captchas, kimlik avı e-postaları ve aldatıcı pop-up'ları her zamankinden daha ikna edici hale getiriyorlar. Önde kalmanın en iyi yolu, biraz kapalı görünen her şeyi sorgulamaktır. Bir web sitesi sizden komutlar çalıştırmanızı veya bir şeyi PowerShell'e yapıştırmanızı isterse, bu kırmızı bir bayraktır. Bir e -posta size bir bağlantıyı tıklamanız için baskı yaparsa, önce doğrulayın.
Haberler uygulamasını almak için buraya tıklayın
Teknoloji şirketlerinin ClickFix gibi kötü amaçlı yazılımları durdurmak için yeterince şey yaptığını düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.