Image by DC Studio, from Freepik
Sahte Captcha Dolandırıcılığı: Hacker’lar Kullanıcıları Nasıl Zararlı Yazılım İndirmeye Kandırıyor
Okuma süresi: 2 dk.
tarihinde gönderildi Nis 2, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
ClickFix Captcha, zararsız bir doğrulama testi olarak sunulsa da, siber suçlular bu taktiği farkında olmayan kullanıcılara zararlı yazılım dağıtmak için kullanır.
Acele mi ediyorsunuz? İşte hızlı bilgiler:
- Hackerlar, kullanıcıları kötü amaçlı yazılım komutlarını çalıştırmaya zorlamak için ClickFix Captcha’yı kullanıyor.
- QakBot truva atı, sahte captchalar ve gizli PowerShell scriptleri aracılığıyla teslim ediliyor.
- Saldırganlar, kötü amaçlı kodu saklamak ve tespit edilmeyi önlemek için XOR şifre çözme yöntemini kullanıyor.
Malware dağıtım yöntemi, fidye yazılımı teslimatı ve QakBot bankacılık truva atının yanı sıra bilgi hırsızlarının yayılmasıyla ilişkilendirilmiştir. İlk keşfi 2008’de yapılan QakBot’un, araştırmacılara göre, karmaşık bir zararlı yazılıma dönüştüğü belirtiliyor.
DarkAtlas Araştırma Ekibi’ndeki güvenlik araştırmacıları, kullanıcıların standart captcha işlemi yaptıklarını düşünerek onları kandıran yeni bir saldırı keşfetti. Kullanıcılar, bilgisayarlarında kendi bilgileri dışında komutları çalıştırıyordu.
ClickFix Captcha, kullanıcıları Windows Key + R’yi etkinleştirmeye yönlendirdi ve bu, klavyelerinde saklanan önceden yüklenmiş bir komutu otomatik olarak tetikledi. Komut, herhangi bir şüphe uyandırmadan kötü niyetli kodları çalıştırırken uzak bir sunucudan şifreli bir dosya indirdi gizlice.
DarkAtlas ayrıca, zararlı yazılımın gerçek amacını gizlemek için XOR şifre çözme işlemi kullandığını ve bu durumun tespitini özellikle zor hale getirdiğini ortaya çıkardı. Saldırganlar, zararlı yükler içeren ZIP dosyalarını barındırmak için sahte alan adları oluşturdu.
Bir kez indirildiğinde, bu dosyalar hassas bilgileri çalmak veya fidye yazılımı dağıtmak üzere tasarlanmış zararlı betikleri çıkardı ve çalıştırdı. Endişe verici bir şekilde, hackerlar zararlı yazılımlarını dağıtmak için sınırsız sayıda benzersiz URL üretebiliyordu, bu da güvenlik sistemlerinin onları etkili bir şekilde karalisteye almasını neredeyse imkansız hale getiriyordu.
Bu saldırı, Gen’in Q3/2024 raporuna uygun olarak, kullanıcıları zararlı yazılım yüklemeye kandıran “Scam-Yourself Attacks” de büyük bir artışı gösteriyor. Saldırganlar, sahte CAPTCHA istemleri ve aldatıcı öğreticilerle birlikte ClickFix dolandırıcılıklarını kullanarak kontrolü ele geçiriyorlar.
Raporlara göre, AI ve deepfake teknolojisi dolandırıcılıkları tespit etmeyi daha zor hale getirmiştir. Kullanıcılar, Norton Genie’nin yardımıyla gelişen tehditlerden korunabilirler.
Araştırmacılar, kullanıcıların tetikte olmalarını ve bilinmeyen web sitelerinden beklenmedik komutları çalıştırmaktan kaçınmalarını öneriyorlar.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç