Windows kullanıcıları için yeni bir siber tehdit ortaya çıktı. Bilinen ClickFix zararlı yazılımının gelişmiş bir varyantı, sahte Windows Update ekranları aracılığıyla bireyleri kandırarak kendi bilgisayarlarına bilgi hırsızı yükletiyor. Bu sosyal mühendislik numarası, güvenlik yazılımlarının bile zorlanabileceği bir yöntem olarak dikkat çekiyor.
Nasıl İşliyor Bu Tehlike?
Saldırganlar, tarayıcıda tam ekran bir pencere açarak gerçekçi bir Windows Update arayüzü simüle ediyor. Mavi arka plan ve tanıdık tasarım unsurları kullanıyorlar, ancak font gibi detaylarda ufak şüpheli işaretler mevcut. 'Güncelleme tamamlandı' mesajından sonra kullanıcıya Windows tuşu + R kombinasyonuyla Çalıştır penceresini açması, ardından Ctrl + V ile panoya kopyalanmış zararlı kodu yapıştırması ve Enter'a basması talimatı veriliyor.
Bu komut, PowerShell üzerinden şifreli .NET bileşenlerini yükleyip bir PNG dosyasından shellcode'u çıkarıyor. Sonuçta, süreç enjeksiyonuyla bilgi hırsızı malware sisteme yerleşiyor. Huntress güvenlik firmasının araştırmacıları, bu karmaşık evasion tekniklerini bloglarında detaylandırdı.
- Sosyal mühendislik odaklı: Kullanıcı kendi eliyle yükleme yapıyor.
- Windows Defender gibi araçlar bypass ediliyor.
- PNG dosyaları gibi masum formatlar kullanılıyor.
Karşıt Görüşler ve Eleştirel Bakış
Bazı uzmanlar, bu tür tehditlerin abartıldığını savunarak 'dikkatli kullanıcılar zaten tuzağa düşmez' diyor. Ancak istatistikler aksini gösteriyor: İnsan hatası, siber saldırıların %95'inden fazlasının nedeni. Öte yandan, Microsoft'un gerçek güncellemeleri asla manuel komut istemediği için bu ayrım net. Yine de, yaşlı kullanıcılar veya acele edenler için risk yüksek kalıyor.
Windows Update, kullanıcıdan sistem araçlarıyla etkileşim talep etmez. Bu, temel bir güvenlik kuralı.
Bu saldırıların artması, phishing'in evrimleştiğini gösteriyor. Gelecekte, AI destekli sahte ekranlar daha da gerçekçi olabilir, bu da eğitim ve çok faktörlü doğrulamayı zorunlu kılıyor. Korunma için: Bilinmeyen ekranlarda panik yapmayın, resmi Microsoft kanallarını kontrol edin ve sandbox araçları kullanın.
Ne Yapmalısınız?
Günlük hayatta Windows Defender güncellemelerinizi takip edin, ancak şüpheli talimatlardan kaçının. Bu olay, bireysel güvenlik farkındalığının ne kadar kritik olduğunu bir kez daha kanıtlıyor. Saldırganların bu yöntemi genişletmesi durumunda, milyonlarca kullanıcı etkilenebilir.
Kaynak: PC Gamer (Orijinal rapor Huntress araştırmalarına dayalı).
