LeakNet Ransomware: Hacklenmiş Siteler ve ClickFix Kullanımı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

LeakNet Ransomware, Hacklenmiş Siteler Üzerinden ClickFix'i Kullanarak Yayılıyor

Siber güvenlik araştırmacıları, LeakNet fidye yazılımının yayılmak için hacklenmiş web sitelerini ve ClickFix adlı bir aracı kullandığını ortaya çıkardı. Bu yeni yöntem, fidye yazılımının bellek içinde yüklenmesini sağlayarak tespitini zorlaştırıyor.

LeakNet Ransomware, Hacklenmiş Siteler Üzerinden ClickFix'i Kullanarak Yayılıyor

LeakNet Ransomware Hacklenmiş Siteler Üzerinden ClickFix ile Yayılıyor

Siber güvenlik camiasında yeni bir gelişme, LeakNet fidye yazılımının yayılma yöntemlerindeki yenilikleri gözler önüne seriyor. Araştırmacılar, bu fidye yazılımının, kullanıcıları tehlikeli içeriklere yönlendirmek için hacklenmiş web sitelerini kullandığını ve bununla birlikte ClickFix adında gizli bir aracı devreye soktuğunu tespit etti.

ClickFix ve Bellek İçi Yükleyici Kullanımı

LeakNet'in dikkat çekici bir yönü, Deno tabanlı bir bellek içi yükleyici kullanmasıdır. Bu yükleyici, zararlı yazılımın doğrudan disk üzerine yazılmadan sistem belleğine yüklenmesini sağlar. Bu teknik, geleneksel antivirüs çözümlerinin tespit yeteneklerini aşmada oldukça etkilidir ve bu da fidye yazılımının gizliliğini artırır.

Hacklenmiş Web Sitelerinin Rolü

Fidye yazılımının yayılmasında hacklenmiş web siteleri kritik bir rol oynamaktadır. Saldırganlar, bu siteleri kullanarak kullanıcılara zararlı bir script aracılığıyla ClickFix'i indirmeleri veya çalıştırmaları için teşvik eder. Kullanıcılar bu scriptlere maruz kaldığında, LeakNet'in bellek içi yükleyicisi faaliyete geçerek sisteme sızar.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Siber Güvenlik Etkileri

Bu yeni yayılma vektörü, siber güvenlik uzmanları için önemli zorluklar teşkil etmektedir. Geleneksel imza tabanlı tespit yöntemlerinin yetersiz kalması, daha gelişmiş davranış analizi ve ağ izleme tekniklerinin önemini vurgulamaktadır. Kurumların ve bireylerin, bilinmeyen kaynaklardan gelen scriptlere karşı dikkatli olmaları ve güvenlik önlemlerini güncel tutmaları büyük önem taşımaktadır.

Önerilen Güvenlik Önlemleri

  • Güvenilmeyen web sitelerinden indirilen veya çalıştırılan scriptlere karşı dikkatli olun.
  • Antivirüs ve güvenlik yazılımlarınızı güncel tutun.
  • Periyodik olarak sistem yedeklerini alın.
  • Gelişmiş tehdit algılama çözümlerini değerlendirin.

Sonuç

LeakNet fidye yazılımının ClickFix ve Deno tabanlı bellek içi yükleyiciyi kullanarak yayılması, siber tehditlerin evrimleştiğinin bir göstergesidir. Bu gelişme, savunma stratejilerimizin de bu tür gelişmiş tekniklere karşı adaptasyonunu gerektirmektedir.

Kaynak

https://thehackernews.com/2026/03/leaknet-ransomware-uses-clickfix-via.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Speagle Zararlı Yazılımı Cobra DocGuard'ı Ele Geçirerek Veri Çalıyor Sonraki Yazı → CISA Uyarısı: Wing FTP Sunucu Yollarını Sızdıran Açık Kullanımda

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.