ClickFix
ClickFix в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Эффективность ClickFix в атаках на отельную индустрию
ClickFix — это техника социальной инженерии, используемая злоумышленниками для манипуляции пользователями и побуждения их к выполнению вредоносных действий, таких как запуск скриптов PowerShell. В рамках атаки на гостеприимство она применяется после открытия поддельного BSOD, чтобы заставить сотрудников отелей ввести команду, запускающую вредоносный файл. Эта техника позволяет злоумышленникам обойти стандартные меры безопасности и обеспечивает установку шпионского ПО DCRat. Основная цель ClickFix — обмануть пользователя, чтобы он сам инициировал этапы атаки, что делает её особенно эффективной.
ClickFix становится инструментом для заражения Windows
ClickFix — это мошенническая схема, которая использует фальшивые уведомления об обновлениях безопасности через Windows Update для запуска вредоносных команд. Во время «установки» в буфер обмена копируется вредоносная команда, которую жертва вставляет в окно «Выполнить» и запускает. Это приводит к установке вредоносных программ LummaC2 и Rhadamanthys, способных к краже данных. Атаки начались в октябре и продолжаются на данный момент.
Потенциальная угроза для пользователей Windows и macOS
ClickFix — это новый метод кибератаки, позволяющий заражать компьютеры под Windows и macOS, обходя большинство систем защиты. Атака начинается с введения пользователем в терминал одной строки кода, которая запускает загрузку вредоносного ПО с сервера злоумышленников. После заражения устройство может использоваться для кражи данных, участия в ботнетах или установки шпионских программ. Особую опасность представляет использование легитимных системных утилит и кодирования команд, что затрудняет обнаружение атаки.
Обход защиты macOS с помощью ClickFix
ClickFix используется злоумышленниками для обхода встроенных защитных механизмов macOS, таких как Gatekeeper и XProtect, чтобы вредоносная программа AMOS могла запускаться без предупреждений. Это позволяет атакующим скрыть вредоносное ПО от системы безопасности и повысить эффективность распространения.
ClickFix имеет 4 записи событий в нашей базе. Объединили похожие карточки: ClickFix; Click Fix; CFix и другие.