TikTok kullanıcılarını hedef alan yeni bir siber saldırı türü gündemde. “ClickFix” olarak bilinen zararlı yazılım, masum görünen videolar aracılığıyla kullanıcıları kandırarak bilgi çalan yazılımlar yükletiyor. Bu saldırılar, kişisel dosyaların, hesap erişim bilgilerinin ve hatta maddi varlıkların tehlikeye girmesine yol açabiliyor.

Sahte aktivasyon videolarına dikkat

Trend Micro ve siber güvenlik uzmanı Xavier Mertens’in de aralarında bulunduğu birçok araştırmacı, TikTok’ta giderek artan sayıda sahte “aktivasyon” videosu tespit etti. Bu videolarda kullanıcılar, Windows, Microsoft 365, Adobe Premiere gibi popüler yazılımları ücretsiz etkinleştirme vaadiyle yönlendiriliyor.

Bazı videolar ise tamamen uydurma “aktivasyon paketleri” üzerinden dolandırıcılık yapıyor — örneğin Netflix veya Spotify gibi platformlar için sözde aktivasyon yöntemleri sunuluyor.

Gerçekteyse bu “aktivasyon” adımı, kullanıcıların Windows’un “Çalıştır” ekranına zararlı bir PowerShell komutu yapıştırmasını sağlıyor. Bu komut, Aura Stealer adlı bilgi hırsızı yazılımı sisteminize yüklüyor.

Aura Stealer nedir?

Aura Stealer, bilgisayarınıza sızarak tarayıcılarda kayıtlı şifreleri, kimlik doğrulama çerezlerini, kripto para cüzdan bilgilerini ve diğer uygulamalardaki oturum bilgilerini ele geçiriyor.

Mertens’in açıklamasına göre ClickFix kodu, ayrıca amacı henüz belirlenemeyen ikinci bir zararlı yazılımı da indiriyor.

Eski bir dolandırıcılığın yeni yüzü

ClickFix aslında yeni bir yöntem değil. Bu tür aldatmacalar 2000’li yılların başında sahte virüs uyarılarıyla başlayan tarayıcı pop-up’ları şeklinde ortaya çıkmıştı.

Zamanla gelişen bu taktik, artık sahte “kilitli belgeler”, “özel teklifler” veya “yazılım etkinleştirme araçları” gibi daha sofistike yöntemlerle kullanıcılara tuzak kuruyor.

Güvende kalmak için ne yapmalı?

Rastgele bağlantılara tıklamayın. Özellikle e-postalardaki veya sosyal medyadaki “acil güncelleme”, “ücretsiz lisans” gibi vaatlere şüpheyle yaklaşın.

  • Resmî siteleri tercih edin. Yazılım veya uygulamaları her zaman geliştiricisinin web sitesinden indirin.

  • Sistemlerinizi güncel tutun. Tarayıcı, işletim sistemi ve antivirüs yazılımınızı düzenli olarak güncelleyin.

  • Reklam engelleyici kullanın. Güvenilir bir adblocker zararlı içeriklerin görünmesini engelleyebilir.

  • İzin verirken dikkatli olun. Bir uygulama veya site sizden beklenmedik izinler isterse, sayfayı kapatıp doğruluğunu araştırın.