ClickFix, kullanıcıları kandırarak aygıtlarında makûs maksatlı komutları çalıştırmalarına neden olan bir toplumsal mühendislik saldırısı. ClickFix hücumları, kurbanı aygıtlarında makus gayeli komutları kopyalamaya, yapıştırmaya ve çalıştırmaya yönlendiren düzmece bir yanılgı görüntülüyor. Hücum vektörü Windows, Linux ve macOS dâhil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Tedbire Laboratuvarları Yöneticisi Jiří Kropáč, “ClickFix akınlarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel makûs emelli yazılımları dâhil olmak üzere gün geçtikçe artıyor” açıklamasını yaptı.
SnakeStealer, Agent Tesla’yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı
Bilgi hırsızlığı ortamında da değerli değişimler yaşandı. Agent Tesla’nın modası geçerken SnakeStealer öne geçerek ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer’ın yetenekleri ortasında tuş vuruşlarını kaydetmek, kayıtlı kimlik bilgilerini çalmak, ekran imgelerini yakalamak ve pano datalarını toplamak yer alıyor. ESET, iki üretken hizmet olarak makûs hedefli yazılım tehdidi olan Lumma Stealer ve Danabot’u maksat alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden evvel, H1 2025’teki Lumma Stealer aktifliği H2 2024’e nazaran daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, her ikisinin de üretken tehditler olduğunu gösteriyor, bu da onları çok daha değerli hâle getiriyor.
Fidye yazılımı çeteleri ortasındaki rekabet
Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri ortasındaki hengamelerin, bir hizmet olarak en uygun fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024’ten itibaren yıllık datalar, fidye yazılımı akınları ve faal çetelerin sayısı artarken fidye ödemelerinde değerli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024’te fidye yazılımı sahnesini tekrar karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir. Daha fazla hücuma karşın yayından kaldırma ve inanç problemleri nedeniyle fidye ödemeleri düştü.
NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı
Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope isimli sofistike yeni bir tehdidin tesiriyle yüzde 160 oranında arttı. Bu makus gayeli yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve aygıt performansını düşüren makûs emelli uygulamaları dağıtmak için aldatıcı bir “kötü ikiz” stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı transfer teknikleriyle otuz beş kattan fazla arttı. Genel sayılar mütevazı kalsa da bu sıçrama hatalıların metotlarının süratli evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurguluyor.
GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital cüzdanlarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kart bilgilerini nasıl çaldığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını kolay, minimalist bir hizmet olarak makus gayeli yazılım aracı olarak paketliyor. Kendisini NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın aygıtına yüklendikten sonra süratli ödemeler için kart bilgilerini sessizce yakalıyor ve gerçek vakitli olarak iletiyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
