Mert Doğru

Hackerlardan Yeni Tehdit: Sessiz Saldırı Yöntemi İle Hedef Alıyorlar

Hackerlardan Yeni Tehdit: Sessiz Saldırı Yöntemi İle Hedef Alıyorlar

Check Point'ten Yeni Hack Yöntemi Uyarısı: FileFix

Siber güvenlik şirketi Check Point, "FileFix" adı verilen yeni bir siber saldırı yöntemi hakkında önemli bir uyarıda bulundu.

Bu yöntem, siber suçluların kullanıcıları tuzağa düşürerek zararlı komutlar yürütmesine olanak tanıyor ve ciddi güvenlik tehditleri yaratıyor. Kullanıcılar, kandırıldıkları sırada bilgisayarları üzerinden normal işlemler yapmaya yönlendiriliyor.

FileFix Nasıl Çalışıyor?

FileFix, daha önce yaygın olarak kullanılan “ClickFix” tekniğinin bir varyasyonudur. ClickFix, Windows'un "Çalıştır" penceresi aracılığıyla kötü niyetli komutlar çalıştırmak için kullanıcıları kandırıyordu. "Çalıştır" penceresi, Windows işletim sistemlerinde sıkça kullanılan bir araç olup, herhangi bir işlem gerçekleştirmek veya uygulama açmak için kullanılır.
FileFix ise doğrudan bir web sayfasından Windows Dosya Gezgini'ni açarak, gizli bir PowerShell komutunu kullanıcının panosuna otomatik olarak ekliyor. PowerShell, Windows'un cihazdaki işlemleri otomatikleştirmesi için geliştirdiği bir sistem. Bu senaryoda, zararlı bir yazılım etkili hale getiriliyor.
Saldırı yöntemi aşağıdaki adımlarla gerçekleşiyor:

  • - Sahte bir web sayfası açılıyor (örneğin "görsel doğrulama" ya da "belge paylaşımı" gibi).

  • - Bu sayfa, “Dosya Gezgini’ni aç” butonuna tıklanmaya zorlayarak explorer.exe’yi başlatıyor.

  • - Aynı zamanda JavaScript ile zararlı bir PowerShell komutu panoya kopyalanıyor.

  • - Kullanıcıya “Adres çubuğuna yapıştır ve enter tuşuna bas” talimatı verilerek, Windows arka planda zararlı PowerShell komutunu çalıştırıyor.

Kullanıcı Rutinlerini Amaçlı Üzerine Alıyor

Kısacası, çoğu durumda olup biteni anlayamayan kullanıcılar, bilgisayarlarından gelen komutları izleyerek zararlı yazılımı çalıştırmış oluyor. Bu saldırının, herhangi bir yazılım açığından değil, tamamen kullanıcıların rutin davranışlarını ve güvenini istismar ederek gerçekleştirildiği vurgulanıyor.
Check Point araştırmacıları, kötü niyetli aktörlerin FileFix yöntemini zaten kullanmaya başladığını ve şu anda yüklenen dosyaların zararsız olduğunu belirtti. Saldırganların, gerçek zararlı yazılımlar olmadan önce deneme yapmış olabileceği ifade ediliyor.
IT Pro ile görüşen uzmanlar, FileFix’in kamuoyuna duyurulmasından yalnızca günler sonra saha uygulamalarını başlatmanın, saldırganların yeni yöntemlere ne kadar hızlı adapte olduğunu gösterdiğini vurguladı.
Siber güvenlik şirketi Huntress’ın güvenlik operasyonları yöneticisi Dray Agha, “Saldırganlar, Windows’un temel işleyiş biçimlerini hedef alarak savunmaların geçerli olmasını zorlaştırıyor. Zararlı PowerShell komutları, standart güvenlik uyarılarını tetiklemeksizin çalıştırılabiliyor” şeklinde konuştu.
Agha, FileFix’in etkin bir şekilde kullanıldığını ve birçok kullanıcının bu yönteme düştüğünü kaydetti.

Nasıl Korunmalı?

Check Point uzmanları, bu tür saldırılara karşı korunmak amacıyla bilişim güvenlik ekiplerine şu önerilerde bulundu:

  • - Sahte doğrulama sayfaları ve popüler hizmetlerin taklit edildiği kimlik avı (phishing) sitelerini dikkatle izleyin. Özellikle Cloudflare benzeri şablonlar kullanan sahte web sayfalarına karşı dikkatli olun.

  • - Panoya kopyalanan içeriklerin ve kullanıcı etkileşimi ile tetiklenen olağandışı PowerShell çalıştırmalarının algılanmasına yönelik kurallar uygulayın ve bunları sürekli güncelleyin.

  • - Sosyal mühendislik trendlerini takip edin, çalışan eğitimlerini, olay müdahale planlarını ve güvenlik protokollerini düzenli olarak gözden geçirin.

  • - “Doğrulama kültürü” oluşturun. Çalışanlar, alışılmadık veya beklenmedik talepleri güvenlik birimiyle teyit etmeden gerçekleştirmemelidir.

Buna ek olarak, kullanıcı farkındalığı bu tür saldırıların etkisini azaltmada en önemli savunma hattı olmaya devam etmektedir. Bireysel kullanıcıların şu konularda dikkatli olmaları önerilmektedir:

  • - Kopyala-yapıştır gibi alışılmadık eylemler isteyen e-postalar ve web sayfalarına karşı son derece şüpheci davranın.

  • - Gerçek internet siteleri veya yazılımlar, sorunları düzeltmek için manuel komut yürütmenizi nadiren talep eder.

©2025 Zingdle