Kıbrıs Haber
Kıbrıs
English News
Dolar
Euro
Sterlin
SON DAKİKA
On Avrupa ülkesi, Anti-Balistik Füze Koalisyonu kurduklarını duyurdu Fransa'da 3 nükleer reaktörün faaliyeti askıya alındı Döviz piyasalarında günün son rakamları (13 Temmuz 2026) Dünyanın en siyah boyası, bilim insanlarının umudu oldu Putin, Ukrayna'nın saldırılarına güçlü yanıt vereceklerini söyledi İngiltere'de iki ayda 2 bin 700'den fazla kişi hayatını kaybetti Trump “İran'a yönelik deniz ablukasını yeniden başlatıyoruz” Borsa günü yüzde 1,60 değer kaybederek tamamladı YDP Dipkarpaz'da seçim kampına giriyor İran’dan Trump’a yanıt “Hürmüz Boğazı'na müdahaleye izin vermeyeceğiz” AJet'ten Balkan ülkelerine avantajlı bilet kampanyası Altının gramı 6 bin 125 liradan işlem görüyor Sağlık Bakanlığı'ndan HIV iddialarına yalanlama "Sosyal medyadaki paylaşımlar gerçeği yansıtmıyor" Haluk Levent gözaltına alındı Dânâ "Fitto'nun Kıbrıs Türk tarafıyla eşitlikçi diyalog kurmasını bekliyoruz" Meteoroloji Dairesi 14-20 Temmuz tarihlerini kapsayan hava tahmin raporunu açıkladı Keçeli "AB’nin tarafgir tutumunun değişmesi için çaba sarf etmesini bekliyoruz" Master Hasan Kasap’tan dört altın, bir Türkiye rekoru… Vedat Kaner Vakfı duyurdu: "Bursu başvuruları başladı" Nöbetçi eczaneler (13 Temmuz 2026) On Avrupa ülkesi, Anti-Balistik Füze Koalisyonu kurduklarını duyurdu Fransa'da 3 nükleer reaktörün faaliyeti askıya alındı Döviz piyasalarında günün son rakamları (13 Temmuz 2026) Dünyanın en siyah boyası, bilim insanlarının umudu oldu Putin, Ukrayna'nın saldırılarına güçlü yanıt vereceklerini söyledi İngiltere'de iki ayda 2 bin 700'den fazla kişi hayatını kaybetti Trump “İran'a yönelik deniz ablukasını yeniden başlatıyoruz” Borsa günü yüzde 1,60 değer kaybederek tamamladı YDP Dipkarpaz'da seçim kampına giriyor İran’dan Trump’a yanıt “Hürmüz Boğazı'na müdahaleye izin vermeyeceğiz” AJet'ten Balkan ülkelerine avantajlı bilet kampanyası Altının gramı 6 bin 125 liradan işlem görüyor Sağlık Bakanlığı'ndan HIV iddialarına yalanlama "Sosyal medyadaki paylaşımlar gerçeği yansıtmıyor" Haluk Levent gözaltına alındı Dânâ "Fitto'nun Kıbrıs Türk tarafıyla eşitlikçi diyalog kurmasını bekliyoruz" Meteoroloji Dairesi 14-20 Temmuz tarihlerini kapsayan hava tahmin raporunu açıkladı Keçeli "AB’nin tarafgir tutumunun değişmesi için çaba sarf etmesini bekliyoruz" Master Hasan Kasap’tan dört altın, bir Türkiye rekoru… Vedat Kaner Vakfı duyurdu: "Bursu başvuruları başladı" Nöbetçi eczaneler (13 Temmuz 2026)
Dolar
Euro
Sterlin

Hackerlar “sessiz” bir saldırı yöntemi kullanmaya başladı

Paylaş
Facebook X LinkedIn Google News

Hackerlar “sessiz” bir saldırı yöntemi kullanmaya başladı

Siber güvenlik şirketi Check Point, neredeyse hiç kullanıcı etkileşimi gerektirmeyen yeni bir sosyal mühendislik saldırısı tekniği keşfetti.

Siber güvenlik firması Check Point, “FileFix” adı verilen yeni bir hack yöntemine karşı uyardı. Yöntem siber suçluların kullanıcıları kandırarak zararlı komutlar çalıştırmasını sağlıyor ve ciddi güvenlik riskleri oluşturuyor. Üstelik kullanıcılar kandırıldıkları sırada kendi bilgisayarları tarafından rutin işlemler yapmaya sevk ediliyor. NASIL İŞLİYOR? FileFix, daha önce yaygın şekilde kullanılan “ClickFix” tekniğinin bir türevi. ClickFix, Windows’un “Çalıştır” penceresi üzerinden kötü amaçlı komutlar çalıştırmak için kullanıcıları kandırıyordu. Çalıştır, Windows işletim sistemlerinin en çok kullanılan araçlarından biri. Bu pencere bilgisayarda herhangi bir işlemi yapmak ya da herhangi bir uygulama ya da programı açmak için kullanılıyor. FileFix ise doğrudan bir internet sayfasından Windows Dosya Gezgini'ni açıyor ve gizlenmiş bir PowerShell komutunu kullanıcının panosuna otomatik olarak yüklüyor. PowerShell, Windows’un bilgisayardaki işlemleri otomatikleştirmek için geliştirdiği bir araç. Bu durumda ise zararlı bir yazılımı işleme almış oluyor. Saldırı yöntemi adım adım şu şekilde işliyor: - Sahte bir web sayfası açılıyor (örneğin “görsel doğrulama” ya da “belge paylaşımı” gibi). - Bu sayfa, “Dosya Gezgini’ni aç” butonuna “tıkla” dedikten sonra explorer.exe’yi başlatıyor. - Aynı anda JavaScript ile zararlı bir PowerShell komutu panoya kopyalanıyor. - Sayfa kullanıcıya “Adres çubuğuna yapıştır ve enter tuşuna bas” talimatı veriyor. Böylece Windows zararlı PowerShell komutunu arka planda çalıştırıyor. RUTİN DAVRANIŞLARI HEDEF ALIYOR Kısacası çoğu durumda neler olduğunu anlamayabilecek kullanıcılar, bilgisayarından gelen komutları takip ederek zararlı yazılımı çalıştırmış oluyor. Bu saldırının herhangi bir yazılım açığından değil, tamamen rutin kullanıcı davranışlarını ve kullanıcı güvenini suistimal ederek gerçekleştirildiği vurgulanıyor. Check Point araştırmacıları, kötü niyetli aktörlerin FileFix yöntemini hâlihazırda kullanmaya başladığını ve ama şu anda yüklenen dosyaların zararsız olduğunu dile getirdi. Buna göre saldırganlar muhtemelen gerçek zararlı yazılımlardan önce deneme yapıyor. IT Pro’ya konuşan uzmanlar, FileFix’in kamuya açıklanmasından yalnızca günler sonra sahada kullanılmaya başlanmasının, saldırganların yeni yöntemlere ne kadar hızlı adapte olduğunu da ortaya koyduğunu belirtiyor. Siber güvenlik firması Huntress’ın güvenlik operasyonları yöneticisi Dray Agha, “Saldırganlar, Windows’un temel işleyiş biçimlerini hedef alarak savunmaların uygulanmasını giderek zorlaştırıyor. Zararlı PowerShell komutlarını standart güvenlik uyarıları tetiklenmeden çalıştırabiliyorlar” dedi. Agha, FileFix’in yaygın ve başarılı şekilde kullanıldığını ve çok sayıda kullanıcının bu tekniğe kandığını söyledi. NASIL KORUNMALI? Check Point uzmanları, bu tür saldırılara karşı korunmak için özellikle bilişim güvenlik ekiplerine şu önerilerde bulundu: - Sahte doğrulama sayfaları ve popüler hizmetlerin taklit edildiği kimlik avı (phishing) sitelerini yakından izleyin. Özellikle Cloudflare benzeri şablonlar kullanan sahte sayfalara dikkat edin. - Panoya kopyalanan içerikler ve kullanıcı etkileşimiyle tetiklenen olağandışı PowerShell çalıştırmalarını algılayacak kuralları uygulayın ve sürekli güncelleyin. - Sosyal mühendislik trendlerini takip edin, çalışan eğitimlerini, olay müdahale planlarını ve güvenlik protokollerini düzenli olarak güncelleyin. - “Doğrulama kültürü” oluşturun. Çalışanlar alışılmadık veya beklenmedik talepleri mutlaka ilgili güvenlik birimiyle teyit etmeden uygulamamalı. Öte yandan kullanıcı farkındalığı bu tür saldırıların etkisini azaltmada en önemli savunma hattı olmaya devam ediyor. Bireysel kullanıcıların da şu konularda dikkatli olması tavsiye edildi: - Kopyala-yapıştır gibi alışılmadık eylemler isteyen e-postalara ve web sayfalarına karşı son derece şüpheci olun. - Gerçek internet siteleri veya yazılımlar, sorunları düzeltmek için manuel komut yürütmenizi nadiren ister.

Benzer haberler

Featured
On Avrupa ülkesi, Anti-Balistik Füze Koalisyonu kurduklarını duyurdu 2026-07-13 22:02:09 Fransa'da 3 nükleer reaktörün faaliyeti askıya alındı 2026-07-13 21:41:08 Döviz piyasalarında günün son rakamları (13 Temmuz 2026) 2026-07-13 21:29:00 Dünyanın en siyah boyası, bilim insanlarının umudu oldu 2026-07-13 21:21:37 Putin, Ukrayna'nın saldırılarına güçlü yanıt vereceklerini söyledi 2026-07-13 21:14:12 İngiltere'de iki ayda 2 bin 700'den fazla kişi hayatını kaybetti 2026-07-13 20:50:28 Trump “İran'a yönelik deniz ablukasını yeniden başlatıyoruz” 2026-07-13 20:39:50 Borsa günü yüzde 1,60 değer kaybederek tamamladı 2026-07-13 20:31:13 YDP Dipkarpaz'da seçim kampına giriyor 2026-07-13 20:16:08