Czy ClickFix to nowa forma ataku na użytkowników?
Czy ClickFix to nowa forma ataku na użytkowników?
ClickFix to nowoczesny atak socjotechniczny, w którym to sami użytkownicy uruchamiają złośliwe polecenia na swoich urządzeniach. Ostatnio celem ataków padła strona psychologiadziecka.org, a ten sposób działań był przewidywany już w 2024 roku.
W ramach ataku, ofiary są nakłaniane do wykonania czynności, które wydają się niewinne, takich jak weryfikacja przypominająca CAPTCHA. Fałszywe strony wykorzystują JavaScript clipboard API do zapisywania złośliwego payloadu w schowku użytkownika. Następnie, użytkownik jest proszony o otwarcie okna Windows Run (Win+R) i wklejenie komendy, co skutkuje uruchomieniem niebezpiecznego oprogramowania.
Atakujący często podszywają się pod Cloudflare Turnstile, co zwiększa ich szanse na powodzenie, wykorzystując zaufanie do tej znanej usługi. Kluczowe jest, aby użytkownicy zachowali ostrożność i byli świadomi potencjalnych zagrożeń. Oto kilka wskazówek, jak się chronić:
- Nie uruchamiaj podejrzanych poleceń.
- Sprawdzaj źródło stron, na które wchodzisz.
- Używaj oprogramowania zabezpieczającego.
Na podstawie: Źródła
