ClickFix: Как мошенники заставляют вас заражать собственный ПК

Опасный трюк ClickFix

ClickFix — это уловка социальной инженерии, которую хакеры используют все активнее с начала 2024 года для распространения вредоносного ПО. Она обманывает пользователей, заставляя их выполнять вредоносные команды на своих компьютерах. Эта атака стала более распространенной, и мошенники заставляют людей устанавливать программы для кражи паролей, заставляя их нажимать серию сочетаний клавиш под предлогом, что им нужно доказать, что они не боты.

Что такое ClickFix?

Боты — это автоматизированные компьютерные программы, выполняющие повторяющиеся действия в интернете, часто имитируя поведение человека. Хакеры используют вашу незнание о таких системах, чтобы заставить вас установить вредоносное ПО, не подозревая об этом. В последней кампании ClickFix обманом заставляют пользователей устанавливать программы для кражи паролей, выдавая это за обычный тест «Проверьте, что вы человек». Изначально это было замечено в целевых атаках, но теперь это стало массовым явлением, затрагивающим такие отрасли, как гостиничный бизнес и здравоохранение.

Как работает атака?

Мошенничество начинается, когда вы заходите на взломанный или вредоносный сайт и видите поддельный запрос в стиле CAPTCHA. Нажатие кнопки «Я не робот» запускает серию инструкций, которые просят вас нажать определенные клавиши. Сначала вам говорят нажать комбинацию Windows + R, что открывает диалоговое окно «Выполнить». Затем вам предлагают нажать CTRL + V, чтобы вставить вредоносный скрипт, скопированный из виртуального буфера обмена сайта. Если вы нажмете «Enter», выполняется скрипт, который скачивает и запускает вредоносное ПО.

Целевые группы и распространение

Киберпреступники используют фишинговые электронные письма и вредоносные веб-сайты для распространения ClickFix. Гостиничная индустрия стала одной из главных мишеней, где злоумышленники выдают себя за Booking.com и рассылают поддельные письма с отзывами гостей или акциями. Переход по ссылкам в этих письмах ведет вас в ловушку ClickFix. Работники здравоохранения также стали жертвами, когда вредоносный код был встроен на широко используемом сайте физической терапии HEP2go.

Последствия заражения

После установки ClickFix на вашем ПК оно начинает инсталлировать различные типы вредоносного ПО, включая программы для кражи паролей, такие как XWorm, Lumma Stealer и DanaBot, которые извлекают ваши учетные данные и финансовую информацию. Некоторые версии устанавливают трояны для удаленного доступа, такие как VenomRAT и AsyncRAT, предоставляя злоумышленникам полный контроль над вашей системой. Другие версии используют NetSupport RAT, инструмент удаленного доступа, который часто неправомерно используется для кибершпионажа.

Как защититься от ClickFix

Чтобы защитить себя от эволюционирующей угрозы ClickFix, которая продолжает нацеливаться на пользователей с помощью сложных методов социальной инженерии, примите во внимание следующие шесть мер безопасности:

• Будьте скептичны к запросам CAPTCHA: Законные тесты CAPTCHA никогда не требуют от вас нажимать Windows + R, копировать команды или вставлять что-либо в PowerShell. Если сайт требует этого, скорее всего, это мошенничество. Закройте страницу немедленно и не взаимодействуйте с ней.
• Не кликайте по ссылкам из непроверенных писем: Многие атаки ClickFix начинаются с фишинговых писем, выдающих себя за доверенные сервисы. Всегда проверяйте отправителя перед тем, как нажимать на ссылки.
• Включите двухфакторную аутентификацию: Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки, такую как код, отправленный на ваш телефон.
• Обновляйте устройства: Регулярно обновляйте вашу операционную систему, браузер и антивирусное ПО, чтобы иметь самые последние патчи.
• Следите за счетами: Если вы взаимодействовали с подозрительным сайтом, проверьте свои онлайн-аккаунты на наличие необычной активности.
• Инвестируйте в сервис удаления персональных данных: Рассмотрите возможность использования сервиса, который следит за вашей личной информацией и предупреждает вас о потенциальных утечках данных.

Заключение

ClickFix напоминает нам о том, что вредоносное ПО не всегда требует сложных эксплойтов. Часто достаточно, чтобы вы следовали неправильным инструкциям. Злоумышленники совершенствуют свои методы, делая мошенничество более убедительным. Лучший способ оставаться в безопасности — это сомневаться в любой информации, которая кажется подозрительной. Если сайт просит вас выполнять команды или вставлять что-то в PowerShell, это явный красный флаг.

Задумывались ли вы, делают ли технологические компании достаточно, чтобы остановить такие угрозы, как ClickFix? Напишите нам, чтобы поделиться своим мнением.

Подписывайтесь на наш бесплатный информационный бюллетень, чтобы получать больше советов по безопасности и технологий!