Hackerlar “Sessiz” Bir Saldırı Yöntemi Kullanmaya Başladı: Neredeyse Hiç Etkileşim Gerekmiyor

Siber Güvenlikte Yenilik: FileFix Tehdidi

Siber güvenlik alanında, sürekli olarak yeni tehditler ve saldırı yöntemleri ortaya çıkmaktadır. Son günlerde, Check Point adlı güvenlik firmasının tanıttığı FileFix yöntemi, siber saldırganların kullanıcıları nasıl kandırabileceğine dair çarpıcı bir örnek teşkil ediyor. FileFix, kullanıcıların bilgisayarlarında zararlı komutlar çalıştırmalarına neden olan yeni bir hack tekniğidir ve bu durum, ciddi güvenlik risklerini beraberinde getirmektedir.

FileFix Yönteminin Çalışma Prensibi

FileFix, daha önce yaygın olarak kullanılan ClickFix tekniğinin bir türevidir. ClickFix ile saldırganlar, Windows’un Çalıştır penceresini kullanarak kötü amaçlı komutlar çalıştırabiliyordu. Ancak FileFix, kullanıcıları daha karmaşık bir şekilde kandırarak Windows Dosya Gezgini‘ni açmalarını sağlıyor. Bu süreçte, gizlenmiş bir PowerShell komutu kullanıcının panosuna otomatik olarak yükleniyor. Bu da zararlı yazılımların arka planda çalıştırılmasına neden oluyor.

FileFix Saldırısının Aşamaları

FileFix saldırı yöntemi adım adım şu şekilde işlemektedir:

• Sahte bir web sayfası açılır (örneğin, “görsel doğrulama” veya “belge paylaşımı” gibi).
• Bu sahte sayfa, kullanıcıdan “Dosya Gezgini’ni aç” butonuna tıklamasını ister.
• Bu işlemle birlikte, JavaScript aracılığıyla zararlı bir PowerShell komutu panoya kopyalanır.
• Kullanıcıya “Adres çubuğuna yapıştır ve enter tuşuna bas” talimatı verilir. Bu aşamada Windows, zararlı PowerShell komutunu arka planda çalıştırır.

Kullanıcı Davranışlarının Suistimali

FileFix saldırısının en tehlikeli yanı, kullanıcıların çoğu durumda neler olduğunu anlamayarak kendi bilgisayarlarından gelen komutları takip etmeleridir. Bu saldırı, herhangi bir yazılım açığından ziyade, tamamen kullanıcı davranışlarını ve güvenini suistimal eden bir yaklaşıma dayanmaktadır. Check Point araştırmacıları, kötü niyetli aktörlerin bu yöntemi kullanmaya başladığını ve şu anda yüklenen dosyaların zararsız olduğunu vurguluyor. Saldırganlar, muhtemelen gerçek zararlı yazılımlardan önce denemeler yapmaktadır.

Siber Güvenlik Uzmanlarının Uyarıları

IT Pro’ya konuşan güvenlik uzmanları, FileFix yönteminin kamuya açıklanmasından sadece birkaç gün sonra sahada kullanılmaya başlanmasının, saldırganların yeni yöntemlere ne kadar hızlı adapte olduklarını gösterdiğini belirtiyor. Huntress firmasının güvenlik operasyonları yöneticisi Dray Agha, “Saldırganlar, Windows’un temel işleyiş biçimlerini hedef alarak savunmaların uygulanmasını giderek zorlaştırıyor. Zararlı PowerShell komutlarını standart güvenlik uyarıları tetiklenmeden çalıştırabiliyorlar” şeklinde açıklamalarda bulunuyor.

FileFix’e Karşı Alınacak Önlemler

Check Point uzmanları, bu tür saldırılara karşı korunmak için bilişim güvenlik ekiplerine şu önerilerde bulunmaktadır:

• Sahte doğrulama sayfaları ve popüler hizmetlerin taklit edildiği kimlik avı (phishing) sitelerini dikkatlice izleyin. Özellikle Cloudflare benzeri şablonlar kullanan sahte sayfalara dikkat edilmelidir.
• Panoya kopyalanan içerikler ve kullanıcı etkileşimiyle tetiklenen olağandışı PowerShell çalıştırmalarını algılayacak kuralları uygulayın ve sürekli güncelleyin.
• Sosyal mühendislik trendlerini takip edin, çalışan eğitimlerini, olay müdahale planlarını ve güvenlik protokollerini düzenli olarak güncelleyin.
• “Doğrulama kültürü” oluşturun. Çalışanlar alışılmadık veya beklenmedik talepleri, ilgili güvenlik birimiyle teyit etmeden uygulamamalıdır.

Bireysel Kullanıcılar İçin Dikkat Edilmesi Gerekenler

Kullanıcı farkındalığı, bu tür saldırıların etkisini azaltmada en önemli savunma hattıdır. Bireysel kullanıcıların şu konularda dikkatli olması tavsiye edilmektedir:

• Kopyala-yapıştır gibi alışılmadık eylemler isteyen e-postalara ve web sayfalarına karşı son derece şüpheci olun.
• Gerçek internet siteleri veya yazılımlar, sorunları düzeltmek için manuel komut yürütmenizi nadiren ister. Bu nedenle, şüpheli durumlarda dikkatli olunmalıdır.

Sonuç olarak, FileFix gibi yeni siber tehditlere karşı dikkatli olmak, hem bireysel kullanıcılar hem de kurumsal güvenlik ekipleri için büyük önem taşımaktadır. Bilinçli ve dikkatli bir yaklaşım, siber güvenlik alanında yaşanan bu tür sorunların önlenmesine yardımcı olacaktır.