Siber saldırganlar, Windows bilgisayarları ele geçirmek için bu kez kullanıcı alışkanlıklarını hedef alan son derece sinsi bir yöntemle ortaya çıktı. “ClickFix” adı verilen bu yeni saldırı tekniğinde, kullanıcılar gerçek bir güvenlik doğrulaması yapıyormuş izlenimi veren sahte CAPTCHA sayfalarına yönlendiriliyor.
Sahte CAPTCHA Tuzağı
Bu sayfalar, genellikle Cloudflare gibi yaygın kullanılan güvenlik servislerini taklit ediyor. Kurbanlardan, doğrulama sürecinin bir parçasıymış gibi Win+R, Ctrl+V ve Enter gibi klavye kısayollarını kullanmaları isteniyor. Ancak bu adımlar, aslında panoya önceden kopyalanmış zararlı PowerShell komutlarının manuel olarak çalıştırılmasına yol açıyor.
Kullanıcının dalgınlığından faydalanan bu yöntemle sisteme sızan StealC adlı kötü amaçlı yazılım, arka planda sessizce çalışarak tarayıcıda kayıtlı şifreleri, kripto cüzdan bilgilerini, Steam hesaplarını ve Outlook üzerinden kullanılan e-posta verilerini ele geçirebiliyor. Tüm bu süreçte kullanıcı, herhangi bir dosya indirdiğini ya da şüpheli bir işlem yaptığını fark etmeyebiliyor.
Uzmanlar, bu tür saldırıların klasik “tıklama” alışkanlığından çok, “talimatları sorgulamadan uygulama” refleksini hedef aldığına dikkat çekiyor. Özellikle güvenilir görünen doğrulama ekranlarında klavye kısayolu istenmesi, artık ciddi bir kırmızı bayrak olarak değerlendiriliyor.
Siber güvenlik profesyonelleri; bilinmeyen sitelerde CAPTCHA adı altında sunulan yönlendirmelere karşı temkinli olunmasını, tarayıcı ve işletim sistemi güncellemelerinin aksatılmamasını ve mümkünse gelişmiş uç nokta güvenlik çözümlerinin kullanılmasını öneriyor. Dijital dünyada hız kazanmak önemli, ancak bir saniyelik sorgulama refleksi bazen tüm sistemi kurtarabiliyor.
Simge Eczanesi 
