Kopyala yapıştırılmış tuzağına düşmeyin

Yeni saldırı yöntemi sahte hata mesajıyla başlıyor.

Siber güvenlik şirketi ESET, Aralık 2024 - Mayıs 2025 dönemini kapsayan Tehdit Raporu'nu yayımladı. ESET araştırma uzmanlarının bakış açısıyla tehdit ortamı bilgilerini özetleyen ve son rapora göre bu dönemdeki en gelişmelerden biri, ESET telemetrisinde 2024'ün ikinci yarısında karşılaştırma yüzde 500'den fazla artış gösteren yeni ve aldatıcı bir saldırı vektörü olan ClickFix'in ortaya çıkması oldu. Aldatıcı bir sahte hata saldırı vektörü olan ClickFix, kimlik avından sonra en yaygın ikinci saldırı yöntemi hâline geldi ve engellenen tüm saldırıların yaklaşık yüzde 8'inden sorumlu oldu. 

ClickFix, kullanıcıların kandırarak cihazlarında kötü amaçlı komutları çalıştırmalarına neden olan bir sosyal mühendislik saldırısıdır. ClickFix saldırıları, kurbanı cihazlarında kötü amaçlı komutları ayırmaya, yapıştırmaya ve çalıştırmaya yönlendiren sahte bir hata görüntüleniyor. Saldırı vektörü Windows, Linux ve macOS dahil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, "ClickFix saldırılarının yol gösterici tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta devlete bağlı tehdit aktörlerinin özel kötü amaçlı yazılımları dahil olmak üzere gün aşırı artan" açıklamasını yaptı.

SnakeStealer, Ajan Tesla'yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı

Bilgi hırsızlığı ortamında önemli değişimler yaşanıyor. Ajan Tesla'nın modası devam ediyor SnakeStealer öne çıkmakta olan ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer'ın yeteneği arasında tuş vuruşlarını kaydedebilir, kayıtlı kimlik kaydını çalmak, ekran görüntülerini yakalamak ve panoyu silmek yer alıyor. ESET, iki üretken hizmet olarak kötü amaçlı yazılım tehdidi olan Lumma Stealer ve Danabot'u hedef alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden önce, H1 2025'teki Lumma Stealer etkinliği H2 2024'e göre daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, onun zararlı de üretken tehditler olduğunu gösteriyor, bu da onları çok daha önemli hale getiriyor.

Fidye şifre çeteleri arasındaki rekabet

Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri arasındaki kavgaların, bir hizmet olarak en iyi fidye yazılımı olan RansomHub da dahil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024'ten bu yana yıllık veriler, fidye salgın saldırıları ve aktif çetelerin sayısının arttığını, fidye ödemelerinde önemli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024'te fidye sahne yazılımının yeniden karıştırılmasının durdurulması ve çıkış dolandırıcılıklarının bir sonucu olabilir. Fidye ödemelerine rağmen daha fazla sayıda yayından kopma ve güvenlik sorunları nedeniyle.

NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı

Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoskop adlı yeni bir gizliliğin yüzde 160 oranında arttı. Bu kötü amaçlı yazılım, kullanıcının müdahaleci reklamlarla bombalayan ve cihazı düşüren kötü amaçlı uygulamaları dağıtmak için aldatıcı bir "kötü ikiz" stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı çözümler teknikleriyle otuz beş kattan fazla arttı. Genel olarak ılımlı kalsa da bu rejimlerin yöntemlerinin hızlı evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam edilmesi vurgulanıyor.

GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital kaynaklarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kartın nasıl çalındığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını basit, minimalist bir hizmet olarak kötü amaçlı yazılım aracı olarak paketliyor. NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın cihazı yüklendikten sonra hızlı ödemeler için kart bağlantıları yakalanıyor ve gerçek zamanlı olarak iletiliyor.