Clickfix to sztuczka inżynierii społecznej Hakerzy używali Coraz więcej od początku 2024 r., Aby rozpowszechniać złośliwe oprogramowanie.

Oszukuje cię do uruchamiania złośliwych poleceń na własnym komputerze, a atak jest teraz bardziej powszechny niż kiedykolwiek. Hakerzy zmuszają ludzi do instalowania złośliwego oprogramowania kradnącego hasła, zmuszając ich do naciśnięcia serii skrótów klawiatury, wszystkie pod pozorem udowodnienia, że ​​nie są to boty.

Boty to zautomatyzowane programy komputerowe, które wykonują powtarzające się zadania online, często naśladując ludzkie zachowania. Oszukując cię do udowodnienia, że ​​nie są to boty, hakerzy wykorzystują brak zrozumienia tych zautomatyzowanych systemów, abyś nieustannie zainstalował złośliwe oprogramowanie.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne – zarejestruj się w raporcie Kurta The CyberGuy Now

Co musisz wiedzieć

Jak donosi Krebsonsecuritynajnowsza kampania ClickFix nakłada na instalowanie złośliwego oprogramowania kradnącej hasło pod pozorem rutynowego testu „sprawdź, czy jesteś ludzką”. Początkowo widziane w atakach ukierunkowanych, teraz stał się głównym nurtem, wpływając na branże takie jak gościnność i opieka zdrowotna.

Oszustwo zaczyna się, gdy odwiedzasz zhakowaną lub złośliwą stronę internetową i zobaczysz fałszywy monit w stylu Captcha. Kliknięcie przycisku „Nie jestem robotem” wyzwala zestaw instrukcji z prośbą o naciśnięcie określonych skrótów klawiatury. Najpierw powiedziano ci, aby naciskać Windows + R, które otwiera okno dialogowe Windows Uruchom. Następnie instruowano, aby nacisnąć Ctrl + V, który wkleja złośliwy skrypt skopiowany z wirtualnego schowka witryny. Jeśli naciśniesz ENTER, wykonuje się skrypt, który pobiera i uruchamia złośliwe oprogramowanie.

Co to jest sztuczna inteligencja (AI)?

Cyberprzestępcy używają e -maili phishingowych i złośliwych stron internetowych do rozpowszechniania Clickfix. Przemysł hotelarski był silnie ukierunkowany, a napastnicy podszywają się pod Booking.com i wysyłają fałszywe e -maile odwołujące się do recenzji gości lub promocji. Kliknięcie linków w tych e -mailach kieruje ci pułapkę Clickfix. Pracownicy opieki zdrowotnej byli również ukierunkowani, a złośliwy kod został osadzony w szeroko stosowanym miejscu fizykoterapii HEP2GO.

Po kliknięciu na komputerzeinstaluje różne rodzaje złośliwego oprogramowania, w tym kradzieży haseł, takich jak Xworm, Lumma Crader i Danabot, które wyodrębniają twoje poświadczenia logowania i informacje finansowe. Niektóre wersje zapewniają zdalne trojany dostępu, takie jak Venomrat i Asyncrat, zapewniając atakującym pełną kontrolę nad twoim systemem. Inne wdrażają Netsupport Rat, narzędzie zdalnego dostępu powszechnie niewłaściwie stosowanego w przypadku szpiegostwa cybernetycznego.

Ukryte koszty bezpłatnych aplikacji: Twoje dane osobowe

Poprzednie ataki Clickfix

Badacze bezpieczeństwa uważają, że Clickfix jest atakowany przez ludzi od marca 2024 r. Zgłosiłem się na złośliwe oprogramowanie w czerwcu 2024 r., Kiedy to IT Stworzony jako fałszywe błędy Google Chrome, Word and OneDrive Aby oszukać użytkowników do pobrania szkodliwego kodu. Podobnie jak w obecnej kampanii, atakujący skłonili ofiary do kliknięcia przycisku, który skopiował „poprawkę” PowerShell do schowka, a następnie wklejanie i uruchamianie go w oknie dialogowym lub PowerShell.

Do listopada 2024 r. Atakujący rozszerzyli swoje cele, aby Google spotkali użytkowników. Oszustwo rozpoczęło się od e -maila zawierającego link do sesji Google Meet, często ukryty, aby wyglądać tak, jakby pochodziła z organizacji ofiary. Ten link prowadzi do zaproszenia na spotkanie, seminarium internetowe lub współpracę online. Kliknięcie linku skierowało ofiarę na fałszywą stronę Google Meet, która wyświetlała ostrzeżenie, które twierdzą, że wystąpił problem z ich komputerem, takimi jak problemy z mikrofonem, aparatem lub zestawem słuchawkowym.

Atak był również widoczny na fałszywych stronach błędów chromu i Logowanie na Facebookudalsze rozpowszechnianie złośliwego oprogramowania na różnych platformach i zwiększenie jego zasięgu.

Hakerzy z zewnątrz, którzy mają ukraść Twoją tożsamość

6 sposobów, w jakie możesz zachować bezpieczeństwo od złośliwego oprogramowania Clickfix

Aby chronić się przed ewoluującym zagrożeniem złośliwego oprogramowania, które nadal kieruje się użytkownikami poprzez wyrafinowane taktyki inżynierii społecznej, rozważ wdrożenie tych sześciu podstawowych środków bezpieczeństwa.

1. Bądź sceptyczny dla Captcha podpowiedzi: Uzasadnione testy Captcha nigdy nie wymagają nacisku Windows + R, kopiowania poleceń lub wklejania czegokolwiek w PowerShell. Jeśli witryna instruuje cię, aby to zrobić, prawdopodobnie jest to oszustwo. Natychmiast zamknij stronę i unikaj interakcji z nią.

2. Nie klikaj linków z niezweryfikowanych wiadomości e -mail i używaj silnego oprogramowania antywirusowego: Wiele ataków Clickfix zaczyna się od e -maili phishingowych, które podszywają się pod zaufane usługi, takie jak Booking.com lub Google Meet. Zawsze weryfikuj nadawcę przed kliknięciem linków. Jeśli e -mail wydaje się pilny lub nieoczekiwany, przejdź bezpośrednio na oficjalną stronę firmy zamiast kliknąć dowolne linki w e -mailu.

Uzyskaj Fox Business On The Go, klikając tutaj

Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

3. Włącz uwierzytelnianie dwuskładnikowe: Włączać Uwierzytelnianie dwuskładnikowe O ile to możliwe. Dodaje to dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji, takiej jak kod wysłany do telefonu, oprócz hasła.

4. Informuj urządzenia: Regularnie Aktualizacja systemu operacyjnego, przeglądarki i oprogramowania bezpieczeństwa Zapewnia najnowsze łatki przeciwko znanym lukrzowościom. CyberKriminals wykorzystują przestarzałe systemy, więc włączenie automatycznych aktualizacji jest prostym, ale skutecznym sposobem ochrony.

5. Monitoruj swoje konta pod kątem podejrzanej aktywności i zmień hasła: Jeśli interakcja z podejrzaną stroną internetową, e -mailem lub fałszywą stroną logowania, sprawdź swoje konta online pod kątem żadnych nietypowych działań. Poszukaj nieoczekiwanych prób logowania, nieautoryzowanych resetowanych haseł lub transakcji finansowych, których nie rozpoznajesz. Jeśli coś się wydaje, natychmiast zmień hasła i zgłoś działanie odpowiedniemu usługodawcy. Rozważ także użycie menedżera haseł w celu generowania i przechowywania złożonych haseł. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowany ekspertem menedżerowie haseł 2025.

6. Inwestuj w usługi usuwania danych osobowych: Rozważ skorzystanie z usługi, która monitoruje Twoje dane osobowe i ostrzega o potencjalnych naruszeniach lub nieautoryzowanym wykorzystaniu danych. Usługi te mogą dostarczyć wczesnych oznak kradzieży tożsamości lub innych złośliwych działań wynikających z Clickfix lub podobnych ataków. Chociaż żadna usługa nie obiecuje usunąć wszystkich danych z Internetu, usługa usuwania jest świetna, jeśli chcesz stale monitorować i automatyzować proces usuwania informacji z setek witryn w sposób ciągły przez dłuższy czas. Sprawdź moje najlepsze typy, aby uzyskać usługi usuwania danych tutaj.

MASIVE Security Flaw naraża najpopularniejsze przeglądarki na komputerze Mac

Kluczowy na wynos Kurta

Clickfix to przypomnienie, że złośliwe oprogramowanie nie zawsze opiera się na złożonych exploitach. Często potrzebuje po prostu postępować zgodnie z niewłaściwymi instrukcjami. Atakujący udoskonalają swoje metody, sprawiając, że oszustwa takie jak fałszywe kaptchy, e-maile phishingowe i zwodnicze wyskakujące okienka bardziej przekonujące niż kiedykolwiek. Najlepszym sposobem, aby pozostać na czele, jest kwestionowanie wszystkiego, co wydaje się nieco nieco wyłączone. Jeśli strona internetowa prosi cię o uruchomienie poleceń lub wklejenia czegoś w PowerShell, jest to czerwona flaga. Jeśli e -mail naciska na kliknięcie linku, najpierw sprawdź go.

Kliknij tutaj, aby uzyskać aplikację Fox News

Czy uważasz, że firmy technologiczne robią wystarczająco dużo, aby zatrzymać złośliwe oprogramowanie, takie jak Clickfix? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurta pytanie lub daj nam znać, jakie historie chcesz, abyśmy omówili.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.