Yeni Tehdit: Sahte Hata Mesajıyla Başlayan Siber Saldırılar Yükselişte

“Kopyala-Yapıştır” tuzağıyla cihazlarınız ele geçirilebilir!

Siber güvenlik firması ESET, Aralık 2024 ile Mayıs 2025 tarihleri arasında siber tehditleri analiz ettiği son raporunu yayımladı. Bu dönemde dijital güvenlik dünyasında öne çıkan gelişmelerden biri, kullanıcıları hedef alan oldukça sinsi bir saldırı yöntemi olan ClickFix tekniğinin ortaya çıkması oldu. Özellikle 2024’ün ikinci yarısında tespit edilen bu saldırı tipi, kısa sürede kimlik avı saldırılarının hemen ardından en yaygın yöntem hâline geldi. ESET’in telemetri verilerine göre, ClickFix vektörü önceki dönemlere kıyasla %500’ün üzerinde bir artış gösterdi ve tüm engellenen saldırıların yaklaşık %8’ini oluşturdu.

ClickFix Nasıl Çalışıyor?

ClickFix, kullanıcıların ekranda gördükleri sahte hata mesajlarına kanarak, bilgisayarlarında kendilerinin zararlı komutlar çalıştırmasına neden olan ileri düzey bir sosyal mühendislik saldırısıdır. Bu yöntemde kullanıcıya sistemde bir hata olduğu mesajı verilir ve çözüm için bir komutu kopyalayıp terminale ya da komut satırına yapıştırması istenir. Ancak kullanıcı bu komutu çalıştırdığında, cihazına zararlı bir yazılım bulaştırır.

En tehlikelisi ise bu saldırının yalnızca bir işletim sistemiyle sınırlı kalmaması: Windows, macOS ve Linux gibi yaygın platformların tamamı ClickFix saldırılarından etkilenebiliyor.
ESET’in Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, ClickFix saldırılarının bilgi hırsızlığı, fidye yazılımı, uzaktan erişim Truva atı, kripto madenciliği yazılımları gibi çeşitli kötü amaçlı aktiviteler için kullanıldığını ve hatta bazı devlet destekli aktörlerin özel siber silahlarıyla ilişkilendirildiğini belirtiyor.

Bilgi Hırsızlarında Yeni Lider: SnakeStealer

Siber tehdit manzarasında öne çıkan bir başka önemli gelişme ise zararlı yazılımlar arasında SnakeStealer adlı bilgi hırsızının hızla yükselmesi oldu. Uzun süredir zirvede olan Agent Tesla’yı geride bırakan SnakeStealer, artık ESET telemetrisi tarafından en çok tespit edilen bilgi çalan yazılım konumunda.

SnakeStealer’ın yetenekleri arasında:

• Klavye hareketlerini izlemek (keylogging)

• Kayıtlı oturum bilgilerini ele geçirmek

• Ekran görüntüleri almak

• Pano verilerini çalmak gibi birçok gelişmiş özellik bulunuyor.

ESET, bilgi çalan yazılımların yayılımını önlemek amacıyla Lumma Stealer ve Danabot gibi tehditlere karşı önemli operasyonlara da katkı sundu. Her iki yazılım da “hizmet olarak kötü amaçlı yazılım (MaaS)” modeliyle çalışıyor ve 2025’in ilk yarısında aktivite oranları büyük ölçüde artış gösterdi. Lumma Stealer’ın faaliyetleri %21, Danabot’un ise %52 oranında yükseldi. Bu da bilgi hırsızlarının ne kadar tehlikeli ve yaygın hale geldiğini açıkça ortaya koyuyor.

Fidye Yazılım Çeteleri Arasında Kıran Kırana Rekabet

Fidye yazılımları dünyası ise kendi içinde çalkantılar yaşıyor. RansomHub gibi büyük oyuncuların dahil olduğu, hizmet olarak sunulan fidye yazılım sistemlerinde hem çeteler arası çatışmalar hem de kullanıcıları hedefleyen dolandırıcılıklar artış gösterdi. 2024 itibarıyla aktif çete sayısı artsa da, fidye ödemelerinde dikkat çekici bir düşüş yaşandı.
Uzmanlara göre bu durumun temel nedeni:

• Güvenlik açıklarının artması

• Kötü niyetli gruplar arasında çıkan anlaşmazlıklar

• Hedef organizasyonların ödemeyi reddetmesi veya verilerini kurtarabilmesi gibi etkenler oldu.

Bazı fidye çetelerinin, ödeme topladıktan sonra ortadan kaybolarak kendi müşterilerini de dolandırmaya başlaması, bu karanlık pazarda dahi bir güvensizlik ortamı oluşturmuş durumda.

Android Kullanıcıları Dikkat: NFC Dolandırıcılığı Patlama Yaptı

Mobil tehditler cephesinde ise Android kullanıcılarını ilgilendiren çok ciddi bir tehlike öne çıkıyor: NFC (Yakın Alan İletişimi) tabanlı dolandırıcılıklar, önceki dönemlere kıyasla 35 kat artış gösterdi. Bu dolandırıcılık türünde, kullanıcıların kart bilgileri temassız ödeme üzerinden çalınıyor ve suçlular bu bilgileri dünya genelinde kullanabiliyor.

Yine aynı cephede dikkat çeken bir diğer kötü amaçlı yazılım ise Kaleidoscope. Bu yazılım, kullanıcıları gizli reklam bombardımanına tutan sahte uygulamalar üzerinden yayıldı ve %160 oranında artış gösterdi. Kaleidoscope, “kötü ikiz” olarak adlandırılan bir yöntemle, meşru uygulamaların kopyası gibi davranıyor.

GhostTap: Temassız Ödeme Teknolojisinin Karanlık Yüzü

ESET’in raporuna göre GhostTap adlı yeni nesil tehdit, saldırganların temassız ödemelerde kullanılan kartları mobil cihazlara kopyalayarak farklı ülkelerde alışveriş yapmalarına olanak tanıyor.
SuperCard X gibi araçlar ise bu işlemi daha da basit hale getiriyor. NFC çipini kullanarak sahte ama zararsız gibi görünen uygulamalar aracılığıyla kullanıcıdan kart bilgilerini alıp anlık olarak saldırgana iletiyor.

Bu gibi yazılımlar sayesinde organize suç şebekeleri, aynı anda birçok farklı cihazla çok sayıda dolandırıcılık girişimi gerçekleştirebiliyor.

ESET’in Uyarısı: Her Kullanıcı Bu Tehditlere Karşı Hazırlıklı Olmalı

ESET uzmanları, siber tehditlerin artık sadece büyük şirketleri ya da hükümetleri hedef almadığını, bireysel kullanıcıların da bu saldırıların birincil hedefi hâline geldiğini vurguluyor. Sahte hata mesajlarına, güvenilir gibi görünen ama sahte mobil uygulamalara ve zararsız gibi sunulan NFC işlemlerine karşı dikkatli olunması gerektiğini ifade ediyor.