- 19,569
- 44
- 8 Ноя 2022
Один необдуманный шаг — и ваш ПК уже исполняет чужую команду.
В течение последнего года техника социальной инженерии под названием ClickFix получила стремительное распространение благодаря комбинации уникальных методов распространения, убедительного сценария и продвинутых приёмов обхода защит. Аналитики Guardio Labs Для просмотра ссылки Войдиили Зарегистрируйся , что по темпам и размаху новая схема даже вытеснила с рынка старые поддельные обновления браузеров, которые долгое время оставались головной болью для пользователей по всему миру.
Метод ClickFix выделяется тем, что полностью отказался от необходимости скачивать какие-либо файлы, что раньше было основой большинства подобных атак. Вместо этого мошенники используют более тонкие манипуляции — жертве демонстрируется убедительное сообщение о несуществующей проблеме либо предлагается пройти «CAPTCHA».
В обоих случаях человек самостоятельно выполняет опасные действия: через подставные страницы атакующие убеждают скопировать сгенерированную команду и вставить её в системный терминал или окно «Выполнить» на Windows. Всё это происходит под предлогом быстрого решения возникшей трудности, что вызывает у многих ощущение срочности и доверия.
Для попадания на такие ловушки злоумышленники используют широкий арсенал — от рассылок на электронную почту и Для просмотра ссылки Войдиили Зарегистрируйся , до вредоносной рекламы и манипуляций поисковой выдачей. Фейковые сообщения максимально адаптируются под разные платформы, а злоумышленники стараются действовать через доверенные инфраструктуры: например, хостят поддельные страницы с CAPTCHA через Google Scripts, а вредоносные файлы маскируют под легитимные элементы известных библиотек.
Самая опасная часть — это выполнение вредоносной цепочки, которая запускается одной скопированной командой. Она может привести к заражению различными вредоносными программами: от инфостилеров и удалённого доступа до загрузчиков новых угроз. Именно гибкость и способность адаптироваться позволили ClickFix быстро выйти на передний план среди атакующих схем.
В Guardio Labs отмечают, что за последние месяцы приёмы не только стали более технически сложными, но и психологически выверенными: сообщения стали убеждать жертву с помощью намёков на подозрительность или срочность, что увеличивает вероятность выполнения инструкции.
Для просмотра ссылки Войдиили Зарегистрируйся — эволюция схемы Для просмотра ссылки Войди или Зарегистрируйся , которая ранее паразитировала на скомпрометированных сайтах WordPress через поддельные окна обновления браузера и доставку вредоносных программ. Впоследствии эти атаки включили такие методы обхода, как EtherHiding, чтобы скрывать опасные полезные нагрузки внутри смарт-контрактов Binance Smart Chain.
По мере развития, ClickFix показал, как угрозы становятся не только технически совершенными, но и психологически изощрёнными. Мошенники вкладывают значительные ресурсы, чтобы сделать свои атаки практически неотличимыми от обычных рабочих сценариев: они используют обфускацию, динамическую подгрузку, внедрение во внешне безопасные файлы и интеграцию с легитимными платформами, чтобы скрыться от защитных механизмов.
Сегодня ClickFix — не просто очередной «фейк», а полноценная эпидемия в мире цифровых угроз, которую уже используют как киберпреступные группы, так и национальные игроки в рамках целевых атак. Схема постоянно эволюционирует, и за последние месяцы стала причиной массовых заражений и роста числа успешных фишинговых кампаний по всему миру.
В течение последнего года техника социальной инженерии под названием ClickFix получила стремительное распространение благодаря комбинации уникальных методов распространения, убедительного сценария и продвинутых приёмов обхода защит. Аналитики Guardio Labs Для просмотра ссылки Войди
Метод ClickFix выделяется тем, что полностью отказался от необходимости скачивать какие-либо файлы, что раньше было основой большинства подобных атак. Вместо этого мошенники используют более тонкие манипуляции — жертве демонстрируется убедительное сообщение о несуществующей проблеме либо предлагается пройти «CAPTCHA».
В обоих случаях человек самостоятельно выполняет опасные действия: через подставные страницы атакующие убеждают скопировать сгенерированную команду и вставить её в системный терминал или окно «Выполнить» на Windows. Всё это происходит под предлогом быстрого решения возникшей трудности, что вызывает у многих ощущение срочности и доверия.
Для попадания на такие ловушки злоумышленники используют широкий арсенал — от рассылок на электронную почту и Для просмотра ссылки Войди
Самая опасная часть — это выполнение вредоносной цепочки, которая запускается одной скопированной командой. Она может привести к заражению различными вредоносными программами: от инфостилеров и удалённого доступа до загрузчиков новых угроз. Именно гибкость и способность адаптироваться позволили ClickFix быстро выйти на передний план среди атакующих схем.
В Guardio Labs отмечают, что за последние месяцы приёмы не только стали более технически сложными, но и психологически выверенными: сообщения стали убеждать жертву с помощью намёков на подозрительность или срочность, что увеличивает вероятность выполнения инструкции.
Для просмотра ссылки Войди
По мере развития, ClickFix показал, как угрозы становятся не только технически совершенными, но и психологически изощрёнными. Мошенники вкладывают значительные ресурсы, чтобы сделать свои атаки практически неотличимыми от обычных рабочих сценариев: они используют обфускацию, динамическую подгрузку, внедрение во внешне безопасные файлы и интеграцию с легитимными платформами, чтобы скрыться от защитных механизмов.
Сегодня ClickFix — не просто очередной «фейк», а полноценная эпидемия в мире цифровых угроз, которую уже используют как киберпреступные группы, так и национальные игроки в рамках целевых атак. Схема постоянно эволюционирует, и за последние месяцы стала причиной массовых заражений и роста числа успешных фишинговых кампаний по всему миру.
- Источник новости
- www.securitylab.ru
