ClickFix, kullanıcıları kandırarak aygıtlarında makus hedefli komutları çalıştırmalarına neden olan bir toplumsal mühendislik saldırısı. ClickFix taarruzları, kurbanı aygıtlarında makûs emelli komutları kopyalamaya, yapıştırmaya ve çalıştırmaya yönlendiren uydurma bir kusur görüntülüyor. Atak vektörü Windows, Linux ve macOS dâhil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Tedbire Laboratuvarları Yöneticisi Jiří Kropáč, “ClickFix hücumlarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel makûs emelli yazılımları dâhil olmak üzere gün geçtikçe artıyor” açıklamasını yaptı.
SnakeStealer, Agent Tesla’yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı
Bilgi hırsızlığı ortamında da kıymetli değişimler yaşandı. Agent Tesla’nın modası geçerken SnakeStealer öne geçerek ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer’ın yetenekleri ortasında tuş vuruşlarını kaydetmek, kayıtlı kimlik bilgilerini çalmak, ekran imajlarını yakalamak ve pano datalarını toplamak yer alıyor. ESET, iki üretken hizmet olarak berbat gayeli yazılım tehdidi olan Lumma Stealer ve Danabot’u gaye alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden evvel, H1 2025’teki Lumma Stealer aktifliği H2 2024’e nazaran daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, her ikisinin de üretken tehditler olduğunu gösteriyor, bu da onları çok daha kıymetli hâle getiriyor.
Fidye yazılımı çeteleri ortasındaki rekabet
Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri ortasındaki hengamelerin, bir hizmet olarak en düzgün fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024’ten itibaren yıllık datalar, fidye yazılımı hücumları ve faal çetelerin sayısı artarken fidye ödemelerinde değerli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024’te fidye yazılımı sahnesini tekrar karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir. Daha fazla hücuma karşın yayından kaldırma ve itimat problemleri nedeniyle fidye ödemeleri düştü.
NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı
Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope isimli sofistike yeni bir tehdidin tesiriyle yüzde 160 oranında arttı. Bu makûs gayeli yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve aygıt performansını düşüren makus hedefli uygulamaları dağıtmak için aldatıcı bir “kötü ikiz” stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı transfer teknikleriyle otuz beş kattan fazla arttı. Genel sayılar mütevazı kalsa da bu sıçrama hatalıların yollarının süratli evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurguluyor.
GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital cüzdanlarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kart bilgilerini nasıl çaldığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını kolay, minimalist bir hizmet olarak makûs gayeli yazılım aracı olarak paketliyor. Kendisini NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın aygıtına yüklendikten sonra süratli ödemeler için kart bilgilerini sessizce yakalıyor ve gerçek vakitli olarak iletiyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
