Siber güvenlik uzmanları, Windows kullanıcılarını hedef alan oldukça ilginç bir saldırı yöntemi keşfetti. Bu yeni tehdit, kullanıcıların karşısına tam ekran bir güvenlik uyarısı ve „insan doğrulama“ ekranı çıkararak kritik bir Windows güncellemesi ile karşılaşmışlar izlenimi veriyor. Bu sahte ekran, kullanıcıların sorunu çözmek için belirli tuş kombinasyonlarını takip etmesini sağlıyor. Saldırının en tehlikeli yanı ise kullanıcıların farkında olmadan kendi elleriyle kötü amaçlı yazılımı yüklemeye başlamaları.
„ClickFix“ adı verilen bu saldırı türünün gelişmiş versiyonunda, kötü niyetli bir internet sitesine girildiği anda bir JavaScript kodu arka planda çalışmaya başlıyor. Bu kod, zararlı bir komutu kullanıcının bilgisayarına sessizce kopyalıyor. Ekrandaki sahte hata mesajını düzeltmeye çalışan kurbanlar, talimatları uygularken bu kopyalanan komutu yapıştırıp çalıştırıyorlar. Böylece güvenlik yazılımlarının otomatik olarak engellediği bir eylemi, kullanıcılar kendi rızalarıyla gerçekleştirmiş oluyor.
Steganografi tekniği kullanılıyor
Bu saldırıyı diğerlerinden ayıran en önemli özellik, saldırganların kötü amaçlı yazılım yükünü gizlemek için steganografi tekniğini kullanması. Geleneksel yöntemlerin aksine, zararlı kodlar doğrudan indirilebilir bir dosya olarak sunulmuyor. Bunun yerine görünüşte tamamen zararsız olan PNG gibi resim dosyalarının piksellerinin içine şifrelenerek gizleniyor. Bu sayede temel güvenlik taramalarına yakalanmamış oluyorlar.
Uzmanlar, özellikle bilgisayar kullanımı konusunda daha az bilgili kişilerin bu tuzağa düşme riskinin yüksek olduğunu belirterek, bilinmeyen kaynaklardan gelen uyarı ve talimatlara karşı son derece dikkatli olunması konusunda şiddetle uyarıyor.