Saskaņā ar Microsoft jaunāko 2025. gada digitālās aizsardzības ziņojumu kibernoziedznieki ir atraduši jaunu uzbrukuma triku, ko sauc par ClickFix. Tā ir sociālās inženierijas taktika, kas pārliecina lietotājus inficēt sevi. Turklāt ir uzsvērts, ka šī taktika ir kļuvusi par vienu no izplatītākajām metodēm, ko hakeri izmanto, lai iegūtu sākotnējo piekļuvi.
ClickFix uzbrukumi ir biežāk sastopami, nekā jūs domājat
Kopš 2024. gada sākuma Microsoft ir ziņojis par strauju uz ClickFix balstītu uzbrukumu skaita pieaugumu. Uzbrukuma metode ir balstīta uz daudziem viltus uznirstošajiem logiem, atbalsta ziņojumiem vai sistēmas brīdinājumiem, kas liek lietotājiem “novērst” problēmu, kopējot un ielīmējot kodu Windows Run lodziņā vai terminālī. Kad uzvedne vai kods ir izpildīts, tas lejupielādē ļaunprātīgas slodzes tieši ierīces atmiņā.
Tā kā ļaunprogrammatūra tiek ievadīta tieši atmiņā, tā atstāj maz pēdu, ko pretvīrusu programmatūra varētu atklāt. Viens no izceltajiem piemēriem bija 2024. gada incidents, kad vietne Booking.com tika uzdota, lai īstenotu pikšķerēšanas kampaņas. Upuri saņēma viltotus ceļojuma apstiprinājuma e-pasta ziņojumus, kas novirzīja uz klonētu vietni ar CAPTCHA uzvedni.
Šeit ir daži izplatīti veidi, kā pasargāt sevi no ClickFix uzbrukumiem
Microsoft ziņoja, ka ClickFix veidoja 47% no visiem sākotnējiem piekļuves gadījumiem, ko pagājušajā gadā reģistrējusi tās Defender Experts komanda. Tehnoloģiju gigants iesaka organizācijām un indivīdiem koncentrēties uz uzvedības izpratni. Galvenokārt tāpēc, ka ClickFix īpaši bīstamu padara tas, ka lietotāji neapzināti inficē sevi.
Lietotājiem un darbiniekiem ieteicams būt apmācītiem, lai viņi nekad nekopētu vai palaistu kodu no nepārbaudītiem avotiem, pat ja uzvedne šķiet likumīga. Microsoft ir mudinājis IT komandas iespējot PowerShell reģistrēšanu un pārraudzīt starpliktuves un termināla darbības. Komandām ir arī jāizvieto pārlūkprogrammas sacietēšanas politikas, lai bloķētu ļaunprātīgus skriptus pirms izpildes. Lietotājiem ir jāievēro piesardzības darbības, piemēram, jāpārbauda avots vai jāizvairās no trešās puses instalēšanas, ja vien tas nav obligāti. Tas ir rets gadījums, kad tikai piesardzības pasākumi var būt īsts glābiņš.
