iClicker Web Sitesi ClickFix Saldırısında Sahte CAPTCHA ile Hacklendi

Popüler öğrenci katılım platformu iClicker'ın web sitesi bir ClickFix saldırısıyla tehlikeye atıldı. Sahte bir "Ben robot değilim" çeki kullanıcıları kötü amaçlı yazılım yüklemeye kandırdı. Kimlerin etkilendiğini ve nasıl güvende kalacağınızı öğrenin.

Birçok üniversitede kullanılan iClicker adlı popüler bir dijital sınıf, yakın zamanda bilgisayar korsanları tarafından hedef alındı. Macmillan'a ait olan bu araç, öğretmenlerin katılımı takip etmesine ve öğrencilere sınıfta soru sormasına yardımcı oluyor. Michigan Üniversitesi ve Florida Üniversitesi de dahil olmak üzere ABD genelinde milyonlarca öğrenci ve binlerce öğretmen iClicker kullanıyor.

Michigan Üniversitesi Güvenli Bilişim Ekibi'nin tavsiye raporuna göre, 12-16 Nisan 2025 tarihleri ​​arasında iClicker web sitesi saldırıya uğradı, sitenin ziyaretçilerine sahte bir CAPTCHA gösterildi ve "Ben robot değilim" seçeneğine tıklamaları istendi.

Bir Windows kullanıcısı bu sahte kontrole tıkladığında, cihazına gizli bir PowerShell komutu kopyalandı. Bilgisayarlarında özel bir pencere açmaları (Windows tuşuna ve 'R' harfine aynı anda basarak), bu komutu yapıştırmaları (Ctrl ve 'V' tuşlarına basarak) ve ardından Enter'a basmaları istendi. Bunu yapmak gizli komutu çalıştırırdı.

ClickFix saldırısı olarak bilinen bu hile, insanları kötü amaçlı yazılım indirmeye kandırmanın bir yoludur. Bir Reddit kullanıcısı bu komutu Any.Run'da test etti ve web sitesini kimin ziyaret ettiğine bağlı olarak başka bir talimat seti indirmek için internetteki bir sunucuya bağlanacağını buldu. Normal bir bilgisayar kullanan gerçek bir kişiyse, talimatlar kötü amaçlı yazılım indirirdi ve bu da saldırgana cihaz üzerinde tam kontrol sağlayabilirdi.

Bu kötü amaçlı yazılımın, bilgisayarda saklanan kullanıcı adı, parola, kredi kartı bilgileri ve hatta kripto para cüzdanı bilgileri gibi kişisel bilgileri çalmak için tasarlanmış olması muhtemel.

Ziyaretçinin, güvenlik uzmanları tarafından kötü amaçlı yazılımları analiz etmek için kullanılan bir sistem olması durumunda, gizli komut, saldırganların tespit edilmekten kaçınabilmesi için Microsoft'tan zararsız bir program indirecekti.

iClicker, güvenlik bülteninde ana sisteminin ve kullanıcı bilgilerinin güvende olduğunu doğrulayarak , kullanıcılar giriş yapmadan önce üçüncü bir tarafın web sitesine sahte bir güvenlik kontrolü uyguladığını açıkladı.

Hackread.com'un daha önce bildirdiği gibi, ClickFix siber güvenlik dünyasında büyüyen bir endişe haline geldi. Mart 2024'te, TA571 ve ClearFake gibi siber suç grupları tarafından ClickFix saldırılarının artan kullanımını bildirdik. Daha sonra, Ekim 2024'te, güvenlik firması Sekoia kötü amaçlı yazılım yaymak için sahte Google Meet, Chrome ve Facebook sayfaları kullanan daha fazla ClickFix saldırısı gözlemledi.

Son olarak Nisan 2025'te Hackread.com, Kuzey Kore, İran ve Rusya gibi ülkelerden gelen hükümet destekli bilgisayar korsanlığı gruplarının bu yöntemi casusluk operasyonlarında kullandığını bildirdi ve hatta ClickFix saldırılarından kendinizi nasıl koruyacağınıza dair ayrıntılı bir blog yazısı bile yayınladı.

iClicker, 12-16 Nisan tarihleri ​​arasında web sitelerini ziyaret eden ve sahte güvenlik kontrolüne tıklayan herkese, iClicker şifresi de dahil olmak üzere bilgisayarlarında kayıtlı tüm şifreleri derhal değiştirmelerini ve hesap güvenliğini en üst düzeye çıkarmak için bir şifre yöneticisi kullanmalarını tavsiye ediyor. Yalnızca iClicker mobil uygulamasını kullanan veya sahte güvenlik kontrolünü görmeyen kişiler bu özel saldırıdan güvendeydi.

Cloud Range CEO'su ve Kurucusu Debbie Gordon , gelişme hakkında şunları söyledi: "Bu olay, saldırganların CAPTCHA'ya tıklamak gibi basit bir kullanıcı etkileşimini ne kadar kolay bir şekilde tam bir tehlikeye dönüştürebildiğini gösteriyor."

"Asıl soru şu: Ekibiniz bunu ne kadar çabuk tespit edip kontrol altına alabilir? Olay müdahale hazırlığının özü budur. Simülasyon tabanlı eğitim, savunmacılara davranışsal kırmızı bayrakları tespit etmek, etkili bir şekilde soruşturma yapmak ve küçük hatalar büyük ihlallere dönüşmeden önce gerçek zamanlı olarak kontrol altına alma eylemlerini koordine etmek için ihtiyaç duydukları kas hafızasını sağlar."