Siber güvenlik şirketi ESET, Aralık 2024 – Mayıs 2025 dönemini kapsayan Tehdit Raporu’nu yayımladı. ESET araştırma uzmanlarının bakış açısıyla tehdit ortamı eğilimlerini özetleyen en son rapora göre bu dönemdeki en çarpıcı gelişmelerden biri, ESET telemetrisinde 2024’ün ikinci yarısına kıyasla yüzde 500’den fazla artış gösteren yeni ve aldatıcı bir saldırı vektörü olan ClickFix’in ortaya çıkması oldu. Aldatıcı bir sahte hata saldırı vektörü olan ClickFix, kimlik avından sonra en yaygın ikinci saldırı yöntemi hâline geldi ve engellenen tüm saldırıların yaklaşık yüzde 8’inden sorumlu oldu.
ClickFix, kullanıcıları kandırarak cihazlarında kötü amaçlı komutları çalıştırmalarına neden olan bir sosyal mühendislik saldırısı. ClickFix saldırıları, kurbanı cihazlarında kötü amaçlı komutları kopyalamaya, yapıştırmaya ve çalıştırmaya yönlendiren sahte bir hata görüntülüyor. Saldırı vektörü Windows, Linux ve macOS dâhil olmak üzere tüm büyük işletim sistemlerini etkiliyor. ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, “ClickFix saldırılarının yol açtığı tehditlerin listesi, bilgi hırsızları, fidye yazılımları, uzaktan erişim truva atları, kriptominerler, sömürü sonrası araçlar ve hatta ulus devlete bağlı tehdit aktörlerinin özel kötü amaçlı yazılımları dâhil olmak üzere gün geçtikçe artıyor” açıklamasını yaptı.
SnakeStealer, Agent Tesla’yı en çok tespit edilen bilgi hırsızı olarak geride bıraktı
Bilgi hırsızlığı ortamında da önemli değişimler yaşandı. Agent Tesla’nın modası geçerken SnakeStealer öne geçerek ESET telemetrisinde en çok tespit edilen bilgi hırsızı oldu. SnakeStealer’ın yetenekleri arasında tuş vuruşlarını kaydetmek, kayıtlı kimlik bilgilerini çalmak, ekran görüntülerini yakalamak ve pano verilerini toplamak yer alıyor. ESET, iki üretken hizmet olarak kötü amaçlı yazılım tehdidi olan Lumma Stealer ve Danabot’u hedef alan büyük kesinti operasyonlarına katkıda bulundu. Kesintiden önce, H1 2025’teki Lumma Stealer etkinliği H2 2024’e göre daha yüksekti (+%21) ve Danabot (+%52) ile daha da arttı. Bu, her ikisinin de üretken tehditler olduğunu gösteriyor, bu da onları çok daha önemli hâle getiriyor.
Fidye yazılımı çeteleri arasındaki rekabet
Fidye yazılımı sahnesi, rakip fidye yazılımı çeteleri arasındaki kavgaların, bir hizmet olarak en iyi fidye yazılımı olan RansomHub da dâhil olmak üzere birçok oyuncuyu etkilemesiyle daha da kaosa sürüklendi. 2024’ten itibaren yıllık veriler, fidye yazılımı saldırıları ve aktif çetelerin sayısı artarken fidye ödemelerinde önemli bir düşüş olduğunu gösteriyor. Bu tutarsızlık, 2024’te fidye yazılımı sahnesini yeniden karıştıran kaldırma ve çıkış dolandırıcılıklarının bir sonucu olabilir. Daha fazla saldırıya rağmen yayından kaldırma ve güven sorunları nedeniyle fidye ödemeleri düştü.
NFC tabanlı dolandırıcılık otuz beş kattan fazla arttı
Android cephesinde, reklam yazılımı tespitleri, büyük ölçüde Kaleidoscope adlı sofistike yeni bir tehdidin etkisiyle yüzde 160 oranında arttı. Bu kötü amaçlı yazılım, kullanıcıları müdahaleci reklamlarla bombalayan ve cihaz performansını düşüren kötü amaçlı uygulamaları dağıtmak için aldatıcı bir “kötü ikiz” stratejisi kullanıyor. NFC tabanlı dolandırıcılık, kimlik avı kampanyaları ve yaratıcı aktarım teknikleriyle otuz beş kattan fazla arttı. Genel rakamlar mütevazı kalsa da bu sıçrama suçluların yöntemlerinin hızlı evrimini ve NFC teknolojisinden yararlanmaya odaklanmaya devam ettiklerini vurguluyor.
GhostTap üzerine yapılan araştırma, saldırganların kurbanların kartlarını kendi dijital cüzdanlarına yükleyebilmeleri ve dünya çapında temassız ödemeler için telefonlara dokunabilmeleri için kart bilgilerini nasıl çaldığını gösteriyor. Organize dolandırıcılık çiftlikleri bu dolandırıcılıkları ölçeklendirmek için birden fazla telefon kullanıyor. SuperCard X, NFC hırsızlığını basit, minimalist bir hizmet olarak kötü amaçlı yazılım aracı olarak paketliyor. Kendisini NFC ile ilgili zararsız bir uygulama olarak sunuyor. Kurbanın cihazına yüklendikten sonra hızlı ödemeler için kart verilerini sessizce yakalıyor ve gerçek zamanlı olarak iletiyor.
