Домашняя страницаНовости* Атаки ClickFix с использованием поддельной верификации CAPTCHA увеличились на 517% в начале 2025 года, согласно ESET.
Техника ClickFix приводит к ряду угроз, включая вредоносное ПО для кражи информации, программное обеспечение-вымогатель и специализированное вредоносное ПО от государств.
Объемы атак выше всего в Японии, Перу, Польше, Испании и Словакии.
Новый метод под названием FileFix использует Проводник Windows, чтобы обмануть пользователей и заставить их выполнить вредоносный код из их буфера обмена.
Недавние фишинговые кампании используют несколько методов, включая поддельные домены .gov и ссылки на SharePoint, для кражи учетных данных и личной информации.
Исследователи кибербезопасности из ESET сообщили о значительном увеличении числа кибератак с использованием схемы ClickFix, которая использует обманчивые CAPTCHA проверки для получения первоначального доступа к системе. Метод атаки, который распространяется через поддельные сообщения об ошибках, вводит жертв в заблуждение, заставляя их копировать и запускать вредоносные команды, в основном нацеленные на системы в Японии, Перу, Польше, Испании и Словакии.
Реклама - Недавние данные показывают рост инцидентов ClickFix на 517% с конца 2024 года до начала 2025 года. Нападающие используют тактики ClickFix для доставки различных киберугроз, включая инфостилеры, программное обеспечение-вымогатели и сложные вредоносные программы. "Список угроз, к которым приводят атаки ClickFix, растет с каждым днем, включая инфостилеры, программное обеспечение-вымогатели, трояны удаленного доступа, криптомайнеры, инструменты постэксплуатации и даже индивидуальные вредоносные программы от угроз, связанных с государственными актерами," сказал Йиржи Кропач, директор лабораторий предотвращения угроз в ESET.
Механизм ClickFix работает, отображая убедительные CAPTCHA или сообщения об ошибках, которые просят пользователей скопировать скрипты в диалоговое окно Выполнить Windows или в терминал macOS. Эти скрипты затем выполняют вредоносный код на устройстве жертвы. ESET отметила, что злоумышленники теперь продают инструменты, которые позволяют другим создавать свои собственные фишинговые страницы на основе ClickFix, тем самым распространяя этот метод.
Исследователь безопасности mrd0x недавно продемонстрировал аналогичную технику атаки, называемую FileFix. Вместо запроса CAPTCHA FileFix предлагает пользователям скопировать и вставить путь к файлу в Проводник Windows. Содержимое буфера обмена фактически содержит скрытую команду PowerShell, которая выполняется при вставке, предоставляя злоумышленникам еще один способ удаленного выполнения кода. Подход FileFix сочетает в себе возможность Windows выполнять код из адресной строки Проводника с тактикой социального инженерии.
Вместе с этими событиями, команды безопасности обнаружили новые фишинговые кампании, которые используют доверенные услуги и платформы. Некоторые используют поддельные домены .gov, чтобы заманить жертв, в то время как другие используют устаревшие веб-домены или распространяют вредоносные ZIP-файлы, содержащие ярлыки, которые активируют инструменты удаленного доступа, такие как Remcos RAT.
Злоумышленники также использовали электронные письма на тему SharePoint, чтобы отправить пользователей на фишинговые страницы, размещенные на подлинных доменах SharePoint, что усложняет их обнаружение. Эксперты отмечают, что эти фишинговые ссылки трудно заметить и они широко доверены пользователями, что увеличивает их эффективность.
Предыдущие статьи:
FHFA приказывает Fannie и Freddie рассмотреть криптовалюту в качестве залога по ипотеке
Розничные инвесторы теперь могут покупать токенизированные акции SpaceX через блокчейн
Комиссия ЕС смягчает позицию по стейблкоинам, успокаивает опасения по поводу банковского кризиса
Иранские хакеры запускают фишинг-атаки на израильтян с использованием ИИ
Nasdaq интегрирует Canton Blockchain для круглосуточного управления залогом
Реклама -
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Атаки ClickFix увеличились на 517% в 2025 году, поддельные CAPTCHA распространяют вредоносное ПО
Домашняя страницаНовости* Атаки ClickFix с использованием поддельной верификации CAPTCHA увеличились на 517% в начале 2025 года, согласно ESET.
Механизм ClickFix работает, отображая убедительные CAPTCHA или сообщения об ошибках, которые просят пользователей скопировать скрипты в диалоговое окно Выполнить Windows или в терминал macOS. Эти скрипты затем выполняют вредоносный код на устройстве жертвы. ESET отметила, что злоумышленники теперь продают инструменты, которые позволяют другим создавать свои собственные фишинговые страницы на основе ClickFix, тем самым распространяя этот метод.
Исследователь безопасности mrd0x недавно продемонстрировал аналогичную технику атаки, называемую FileFix. Вместо запроса CAPTCHA FileFix предлагает пользователям скопировать и вставить путь к файлу в Проводник Windows. Содержимое буфера обмена фактически содержит скрытую команду PowerShell, которая выполняется при вставке, предоставляя злоумышленникам еще один способ удаленного выполнения кода. Подход FileFix сочетает в себе возможность Windows выполнять код из адресной строки Проводника с тактикой социального инженерии.
Вместе с этими событиями, команды безопасности обнаружили новые фишинговые кампании, которые используют доверенные услуги и платформы. Некоторые используют поддельные домены .gov, чтобы заманить жертв, в то время как другие используют устаревшие веб-домены или распространяют вредоносные ZIP-файлы, содержащие ярлыки, которые активируют инструменты удаленного доступа, такие как Remcos RAT.
Злоумышленники также использовали электронные письма на тему SharePoint, чтобы отправить пользователей на фишинговые страницы, размещенные на подлинных доменах SharePoint, что усложняет их обнаружение. Эксперты отмечают, что эти фишинговые ссылки трудно заметить и они широко доверены пользователями, что увеличивает их эффективность.
Предыдущие статьи: