Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Ana SayfaTeknolojiYeni Tehdit Filefix’in Filesine Takılmayın

Yeni Tehdit Filefix’in Filesine Takılmayın

Siber güvenlik firması Check Point, bilgisayar kullanıcılarını hedef alan yeni bir hack yöntemi olan FileFix konusunda uyardı.

Teknoloji
Siber güvenlik firması Check Point, bilgisayar kullanıcılarını hedef alan yeni

Siber güvenlik firması Check Point, bilgisayar kullanıcılarını hedef alan yeni bir hack yöntemi olan FileFix konusunda uyardı. Bu yöntem, kullanıcıların kandırılarak zararlı komutlar çalıştırmasına neden oluyor ve ciddi güvenlik riskleri taşıyor.

FileFix Nedir? ClickFix’in Türevi Olarak Tanımlanıyor

FileFix, daha önce yaygın şekilde kullanılan ClickFix tekniğinin bir türevi olarak karşımıza çıkıyor. ClickFix, Windows işletim sistemlerinde bulunan “Çalıştır” penceresi üzerinden kötü amaçlı komutların çalıştırılmasını sağlıyordu. Ancak FileFix yöntemi, internet sayfası üzerinden doğrudan Windows Dosya Gezgini’ni açarak kullanıcı panosuna otomatik olarak zararlı PowerShell komutları yüklüyor.

Saldırı Yöntemi Adım Adım Nasıl İşliyor?

  • Sahte bir web sayfası açılıyor. Bu sayfa, “görsel doğrulama” ya da “belge paylaşımı” gibi kullanıcıyı ikna eden içerikler barındırıyor.

  • Sayfa, kullanıcıdan “Dosya Gezgini’ni aç” butonuna tıklamasını istiyor ve bu işlemle birlikte explorer.exe başlatılıyor.

  • Aynı anda JavaScript aracılığıyla zararlı bir PowerShell komutu panoya kopyalanıyor.

  • Kullanıcıdan, adres çubuğuna panodaki komutu yapıştırması ve “Enter” tuşuna basması isteniyor. Böylece Windows, arka planda zararlı komutu çalıştırıyor.

Kullanıcı Davranışları Saldırının Temelini Oluşturuyor

Check Point araştırmacıları, bu saldırının doğrudan bir yazılım açığından değil, kullanıcıların rutin davranışları ve güveninin kötüye kullanılmasından kaynaklandığını belirtiyor. Kimi zaman kullanıcılar, bilgisayarlarından gelen komutları takip ederek farkında olmadan zararlı yazılımların çalışmasına izin vermiş oluyor.

Uzmanlardan Kritik Uyarılar ve Öneriler

Siber güvenlik uzmanları, FileFix saldırılarının çok hızlı yayılmaya başladığını ve özellikle Windows’un temel işleyiş biçimlerinin hedef alındığını vurguluyor. Huntress’ın güvenlik operasyonları yöneticisi Dray Agha, zararlı PowerShell komutlarının çoğu zaman güvenlik uyarıları tetiklenmeden çalıştırıldığını ifade etti.

Check Point uzmanları, bilişim güvenlik ekiplerine şu önerilerde bulundu:

  • Sahte kimlik avı (phishing) siteleri ve sahte doğrulama sayfaları yakından izlenmeli.

  • Panoya kopyalanan içerikler ve kullanıcı etkileşimiyle tetiklenen olağandışı PowerShell komutları için özel güvenlik kuralları oluşturulmalı ve güncellenmeli.

  • Sosyal mühendislik saldırılarına karşı düzenli çalışan eğitimi ve güncellenmiş güvenlik protokolleri uygulanmalı.

  • “Doğrulama kültürü” oluşturularak, alışılmadık talepler mutlaka güvenlik birimiyle teyit edilmeli.

Bireysel Kullanıcılar İçin Güvenlik Tavsiyeleri

Kullanıcıların da bu tür saldırılara karşı bilinçli olması büyük önem taşıyor. Aşağıdaki hususlara dikkat edilmesi tavsiye ediliyor:

  • Kopyala-yapıştır gibi alışılmadık eylemler isteyen e-posta veya web sayfalarına karşı şüpheci olun.

  • Gerçek internet siteleri ve yazılımlar, sorunları düzeltmek için nadiren manuel komut yürütmenizi ister.

  • Şüpheli durumlarda uzmanlara veya ilgili güvenlik birimlerine danışmadan işlem yapılmamalı.

Sonuç: FileFix Tehdidine Karşı Dikkatli Olun

Check Point ve diğer uzmanlar, FileFix saldırı yönteminin hem bilişim ekipleri hem de bireysel kullanıcılar için önemli bir tehdit oluşturduğunu belirtiyor. Erken farkındalık ve etkili güvenlik önlemleri ile bu tür saldırıların etkisi azaltılabilir.

Benzer Başlıklar

  1. Format nasıl atılır? Format nasıl atılır windows 10?
  2. Sahte altın nasıl anlaşılır? Orjinal altın nasıl anlaşılır? Sahte gram altın nasıl anlaşılır?
  3. Sahte Zeytinyağı Bakın En Kolay Nasıl Anlaşılır? İşte Sahte Zeytinyağını Tespit Etmenin Yolları
  4. Bing AI nedir? Ne işe yarar? Bing AI nasıl kullanılır, ücretsiz mi?