Sosyal Mühendislik Saldırıları Yeniden Geliyor: FileFix Yöntemiyle Windows Kullanıcıları Tehlikede!

Siber güvenlik alanındaki uzmanlar, son zamanlarda kullanıcıları hedef alan yeni bir sosyal mühendislik saldırı yöntemi keşfettiler. Bu yöntem, kullanıcı etkileşimine neredeyse hiç ihtiyaç duymadan çalışarak Windows kullanıcılarını tehlikeye atıyor. Adıyla “FileFix” olarak bilinen bu saldırı yöntemi, panoya kopyalanan zararlı komutlar aracılığıyla sistemlere sızma olasılığı sağlıyor.

GÖRÜNÜŞTE BASİT, FAKAT ARKA PLANI OLDUKÇA TEHLİKELİ!

FileFix yöntemi, önceden bilinen ClickFix saldırı tekniğinin geliştirilmiş bir versiyonu olarak tanımlanıyor. Kullanıcıları, oldukça basit bir adım olan “Dosya Gezgini’ni aç” gibi yönergelerle kandırarak, PowerShell üzerinden kötü niyetli komutların arkada çalıştırılmasını sağlıyor.

Saldırı, adım adım şu şekilde gerçekleşiyor:

• Kullanıcı, sahte bir web sayfasına yönlendiriliyor.
• Eş zamanlı olarak, JavaScript kullanılarak zararlı bir PowerShell komutu panoya otomatik olarak kopyalanıyor.
• Kullanıcıya, komutu adres çubuğuna yapıştırarak Enter’a basması söyleniyor.
• Bu adım ile birlikte komut çalışıyor ve zararlı yazılım etkinleşiyor.

KULLANICI ALIŞKANLIKLA IRDİRİLİYOR

FileFix saldırısı, teknik bir açık kullanmak yerine, kullanıcıların günlük alışkanlıklarını istismar ederek sistemlere sızıyor. Bu saldırının en büyük tehlike oluşturmasının nedeni, işlemin kullanıcı için doğal bir süreç gibi görünmesidir.

Check Point araştırmacıları, saldırının şu an için “deneme” aşamasında olduğunu ve henüz zararlı yazılımların devreye sokulmadığını belirtiyorlar.

“SAVUNMA GİDEREK ZORLAŞIYOR”

Siber güvenlik firması Huntress’ın güvenlik operasyonları yöneticisi Dray Agha, FileFix yönteminin yaygın bir şekilde kullanıldığını ve birçok kişinin bu taktiğe kolayca düştüğünü belirtti. Agha, saldırganların, Windows’un temel işleyiş yapısını hedef alarak geleneksel güvenlik önlemlerini aşabildiğine dikkat çekti.

NASIL KORUNMALI?

Uzmanlar, hem bireysel kullanıcılar hem de bilişim güvenliği ekipleri için şu önlemleri öneriyorlar:

Kurumsal Güvenlik Ekipleri İçin:

• Sahte doğrulama ve kimlik avı (phishing) sitelerini yakından takip edin.
• PowerShell komutlarını izleyen güvenlik kurallarını uygulayın ve güncel tutun.
• Sosyal mühendislik saldırılarına karşı eğitimleri ve güvenlik protokollerini güncelleyin.
• Çalışanlar, alışılmadık istekleri kesinlikle doğrulamadan uygulamamalıdır.

Bireysel Kullanıcılar İçin:

• Web sayfalarından veya e-postalardan gelen kopyala-yapıştır komutlarına dikkat edin.
• Gerçek uygulamalar genellikle manuel komut çalıştırmanızı istemez.
• Tanımadığınız kaynaklardan gelen yönlendirme ve görselleri şüpheyle karşılayın.