9.300 Web Sitesi ClearFake Virüsünün Hedefi Oldu
ClearFake, sahte reCAPTCHA ve Turnstile kontrolleri kullanarak bilgi çalan yazılımlar dağıtıyor. Şu ana kadar 9.300 web sitesi etkilendi.
Siber güvenlik dünyası, yeni bir tehdit olan ClearFake ile karşı karşıya. ClearFake, sahte reCAPTCHA ve Cloudflare Turnstile doğrulama ekranları ile kullanıcıları kandırarak kötü amaçlı yazılımlar indirtiyor. Bu saldırılar, hem Windows hem de macOS sistemlerini hedef alabiliyor. Şu ana kadar dünya çapında 9.300’den fazla web sitesi bu zararlı yazılımla enfekte olmuş durumda.
ClearFake, ilk olarak 2023 yılında keşfedildi. Ancak son güncellemelerle birlikte saldırı zincirine yeni yöntemler ekleyerek daha karmaşık ve tehlikeli hale geldi. Yeni varyantlar, kullanıcıların sistemlerini ayrıntılı bir şekilde tarayarak, kimlik bilgileri ve kişisel verileri çalan yazılımlar indiriyor.
ClearFake’in Saldırı Yöntemleri
ClearFake saldırılarında, sahte tarayıcı güncelleme bildirimleri ve reCAPTCHA ekranları gibi sosyal mühendislik taktikleri kullanılıyor. Kullanıcılar, bu sahte doğrulama ekranları üzerinden kötü amaçlı yazılımları farkında olmadan indiriyor. ClearFake’in kullandığı yazılımlar arasında Lumma Stealer ve Vidar Stealer gibi bilgi çalan zararlı yazılımlar yer alıyor.
Saldırı zinciri, Binance Smart Chain (BSC) gibi blok zinciri teknolojilerini de içeriyor. Bu yöntemle, zararlı yazılımlar BSC üzerinden şifrelenmiş kodlar halinde indiriliyor. ClearFake ayrıca “ClickFix” adı verilen bir teknikle kullanıcıları sahte bir teknik sorun olduğuna inandırıp, zararlı PowerShell komutlarını çalıştırmalarını sağlıyor.
ClearFake, yalnızca bireysel kullanıcıları değil, işletmeleri de tehdit ediyor. Özellikle otomobil bayileri gibi üçüncü taraf hizmet sağlayıcıları kullanan şirketler, tedarik zinciri saldırılarına maruz kalıyor. Saldırılar, kimlik bilgileri hırsızlığı ve veri ihlalleri gibi ciddi sonuçlara yol açabiliyor.
Uzmanlar, bu tür saldırılardan korunmak için güçlü kimlik doğrulama mekanizmaları ve güvenli erişim kontrolleri kullanılması gerektiğini vurguluyor. Ayrıca, sahte doğrulama ekranlarına karşı dikkatli olunması ve bilinmeyen kaynaklardan yazılım indirilmemesi önem taşıyor. ClearFake’in giderek yaygınlaşması, dünya genelinde siber güvenlik önlemlerinin artırılmasını zorunlu hale getiriyor.