Hackerların Yeni Silahı: FileFix Saldırısı Nedir?
Siber güvenlik dünyası, Check Point firmasının ortaya çıkardığı ve “FileFix” olarak adlandırılan yeni bir siber saldırı tekniği ile çalkalanıyor. Bu yöntem, siber suçluların kullanıcıları farkında olmadan kendi bilgisayarlarında zararlı komutlar çalıştırmaya ikna etmesine dayanıyor ve ciddi güvenlik açıkları yaratıyor.
FileFix Yöntemi Nasıl Çalışıyor?
FileFix, daha önce bilinen “ClickFix” tekniğinin gelişmiş bir versiyonu olarak karşımıza çıkıyor. Önceki teknikte saldırganlar, kullanıcıları Windows’un “Çalıştır” penceresi üzerinden kötü amaçlı komutlar girmeye yönlendiriyordu. FileFix ise bu süreci daha da gizli hale getiriyor. Saldırı, doğrudan bir web sayfası aracılığıyla Windows Dosya Gezgini‘ni tetikliyor ve kullanıcının panosuna gizlenmiş bir PowerShell komutunu otomatik olarak kopyalıyor.
Saldırının adımları şu şekilde işlemektedir:
- Kullanıcı, “görsel doğrulama” veya “belge paylaşımı” gibi sahte bir sebeple özel olarak hazırlanmış bir web sayfasına yönlendirilir.
- Sayfadaki bir butona tıklaması istendiğinde, arka planda explorer.exe (Dosya Gezgini) başlatılır.
- Aynı anda, zararlı bir PowerShell komutu bir JavaScript kodu aracılığıyla kullanıcının panosuna kopyalanır.
- Web sayfası, kullanıcıya “Adres çubuğuna yapıştır ve enter tuşuna bas” gibi basit bir talimat verir. Kullanıcı bu komutu uyguladığında, zararlı yazılım arka planda sessizce çalışmaya başlar.
Rutin Davranışlar ve Kullanıcı Güveni İstismar Ediliyor
Bu saldırı yönteminin en endişe verici yanı, herhangi bir yazılım açığından faydalanmak yerine, tamamen kullanıcıların rutin bilgisayar kullanım alışkanlıklarını ve güvenini hedef almasıdır. Kullanıcılar, genellikle zararlı bir işlem yaptıklarının farkına varmazlar. Check Point araştırmacıları, saldırganların bu yöntemi şimdiden test etmeye başladığını ve deneme aşamasında zararsız dosyalar kullandıklarını belirtiyor. Bu durum, yakın gelecekte gerçek zararlı yazılımlarla büyük ölçekli saldırıların başlayabileceğinin bir işareti olarak görülüyor.
Huntress güvenlik operasyonları yöneticisi Dray Agha, “Saldırganlar, Windows’un temel işleyiş biçimlerini hedef alarak savunmaların uygulanmasını giderek zorlaştırıyor. Zararlı PowerShell komutlarını standart güvenlik uyarıları tetiklenmeden çalıştırabiliyorlar” diyerek tehlikenin boyutuna dikkat çekti.
FileFix ve Benzeri Saldırılardan Nasıl Korunulur?
Check Point uzmanları, bu tür sosyal mühendislik tabanlı saldırılara karşı hem kurumsal hem de bireysel düzeyde alınması gereken önlemleri vurguluyor.
Güvenlik Ekipleri İçin Öneriler
- Sahte doğrulama sayfaları ve popüler hizmetleri taklit eden kimlik avı (phishing) sitelerini, özellikle Cloudflare şablonlarını kullananları yakından izleyin.
- Panoya kopyalanan içerikleri ve anormal PowerShell çalıştırmalarını tespit edecek güvenlik kuralları oluşturun ve bu kuralları güncel tutun.
- Çalışan eğitimlerini, sosyal mühendislik trendlerini içerecek şekilde düzenli olarak güncelleyin.
- Kurum içinde bir “doğrulama kültürü” oluşturun. Çalışanları, alışılmadık veya şüpheli talepleri ilgili birime danışmadan uygulamamaları konusunda teşvik edin.
Bireysel Kullanıcılar İçin Tavsiyeler
Kullanıcı farkındalığı, bu tür saldırılara karşı en etkili savunma hattıdır. Bireysel olarak dikkat edilmesi gerekenler şunlardır:
- Sizden kopyala-yapıştır gibi normal dışı eylemler gerçekleştirmenizi isteyen web sitelerine ve e-postalara karşı daima şüpheci yaklaşın.
- Unutmayın ki meşru web siteleri veya yazılımlar, bir sorunu çözmek için sizden manuel olarak komut çalıştırmanızı çok nadiren talep eder.