Kopyala yapıştır tuzağına düşmeyin
ClickFix, kullanıcıları kandırarak aygıtlarında berbat emelli komutları çalıştırmalarına neden olan bir toplumsal mühendislik saldırısı. ClickFix taarruzları, kurbanı aygıtlarında makus hedefli komutları kopyalamaya, yapıştırmaya ve çalıştırmaya yönlendiren geçersiz bir kusur görüntülüyor. Akın vektörü Windows, Linux ve macOS dâhil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Tedbire Laboratuvarları Yöneticisi Jiří Kropáč, “ClickFix ataklarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel berbat emelli yazılımları dâhil olmak üzere gün geçtikçe artıyor” açıklamasını yaptı.
SnakeStealer, Agent Tesla’yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı
Bilgi hırsızlığı ortamında da değerli değişimler yaşandı. Agent Tesla’nın modası geçerken SnakeStealer öne geçerek ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer’ın yetenekleri ortasında tuş vuruşlarını kaydetmek, kayıtlı kimlik bilgilerini çalmak, ekran manzaralarını yakalamak ve pano datalarını toplamak yer alıyor. ESET, iki üretken hizmet olarak makus hedefli yazılım tehdidi olan Lumma Stealer ve Danabot’u maksat alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden evvel, H1 2025’teki Lumma Stealer aktifliği H2 2024’e nazaran daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, her ikisinin de üretken tehditler olduğunu gösteriyor, bu da onları çok daha değerli hâle getiriyor.
Fidye yazılımı çeteleri ortasındaki rekabet
Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri ortasındaki arbedelerin, bir hizmet olarak en düzgün fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024’ten itibaren yıllık bilgiler, fidye yazılımı akınları ve etkin çetelerin sayısı artarken fidye ödemelerinde değerli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024’te fidye yazılımı sahnesini yine karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir. Daha fazla taarruza karşın yayından kaldırma ve itimat sıkıntıları nedeniyle fidye ödemeleri düştü.
NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı
Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope isimli sofistike yeni bir tehdidin tesiriyle yüzde 160 oranında arttı. Bu berbat hedefli yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve aygıt performansını düşüren makus gayeli uygulamaları dağıtmak için aldatıcı bir “kötü ikiz” stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı transfer teknikleriyle otuz beş kattan fazla arttı. Genel sayılar mütevazı kalsa da bu sıçrama hatalıların prosedürlerinin süratli evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurguluyor.
GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital cüzdanlarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kart bilgilerini nasıl çaldığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını kolay, minimalist bir hizmet olarak makus hedefli yazılım aracı olarak paketliyor. Kendisini NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın aygıtına yüklendikten sonra süratli ödemeler için kart datalarını sessizce yakalıyor ve gerçek vakitli olarak iletiyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
