ClickFix, kullanıcıları kandırarak aygıtlarında berbat gayeli komutları çalıştırmalarına neden olan bir toplumsal mühendislik saldırısı. ClickFix atakları, kurbanı aygıtlarında makûs maksatlı komutları kopyalamaya, yapıştırmaya ve çalıştırmaya yönlendiren geçersiz bir yanılgı görüntülüyor. Taarruz vektörü Windows, Linux ve macOS dâhil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Tedbire Laboratuvarları Yöneticisi Jiří Kropáč, “ClickFix taarruzlarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel berbat emelli yazılımları dâhil olmak üzere gün geçtikçe artıyor” açıklamasını yaptı.
SnakeStealer, Agent Tesla’yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı
Bilgi hırsızlığı ortamında da kıymetli değişimler yaşandı. Agent Tesla’nın modası geçerken SnakeStealer öne geçerek ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer’ın yetenekleri ortasında tuş vuruşlarını kaydetmek, kayıtlı kimlik bilgilerini çalmak, ekran imgelerini yakalamak ve pano datalarını toplamak yer alıyor. ESET, iki üretken hizmet olarak makus gayeli yazılım tehdidi olan Lumma Stealer ve Danabot’u maksat alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden evvel, H1 2025’teki Lumma Stealer aktifliği H2 2024’e nazaran daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, her ikisinin de üretken tehditler olduğunu gösteriyor, bu da onları çok daha kıymetli hâle getiriyor.
Fidye yazılımı çeteleri ortasındaki rekabet
Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri ortasındaki hengamelerin, bir hizmet olarak en güzel fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024’ten itibaren yıllık datalar, fidye yazılımı taarruzları ve faal çetelerin sayısı artarken fidye ödemelerinde kıymetli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024’te fidye yazılımı sahnesini tekrar karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir. Daha fazla hücuma karşın yayından kaldırma ve itimat sıkıntıları nedeniyle fidye ödemeleri düştü.
NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı
Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope isimli sofistike yeni bir tehdidin tesiriyle yüzde 160 oranında arttı. Bu makus hedefli yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve aygıt performansını düşüren makûs gayeli uygulamaları dağıtmak için aldatıcı bir “kötü ikiz” stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı transfer teknikleriyle otuz beş kattan fazla arttı. Genel sayılar mütevazı kalsa da bu sıçrama hatalıların metotlarının süratli evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurguluyor.
GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital cüzdanlarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kart bilgilerini nasıl çaldığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını kolay, minimalist bir hizmet olarak berbat emelli yazılım aracı olarak paketliyor. Kendisini NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın aygıtına yüklendikten sonra süratli ödemeler için kart datalarını sessizce yakalıyor ve gerçek vakitli olarak iletiyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Dünya
Dünya
Dünya
Dünya
Dünya
