Így működik az automatizált átverés
A ClickFix egy olyan megtévesztő technika, amelyben a felhasználót ráveszik olyan parancsok végrehajtására, amelyekkel kárt okoz a saját eszközén. Gyakran technikai hiba elhárítására vagy azonosítás megerősítésére hivatkozva veszik rá erre az áldozatokat. Mostanáig ez főleg kézi átverésként volt ismert, de az ErrTraffic ezt már automatizált formában, önkiszolgáló rendszerként kínálja. Az eszközt 2025 decemberében mutatták be orosz nyelvű hackerfórumokon, egyszeri díja 295 000 forint (800 USD).
Trükközés, célzás, támadás
Az ErrTraffic egy forgalomelosztó rendszerként működik, amely különféle kattintásalapú átveréseket kínál – a támadóknak csak egy áldozatokat fogadó weboldalra van szükségük. A támadó egy HTML-sor beszúrásával aktiválja a rendszert. Ha a látogató földrajzi helye vagy operációs rendszere megfelel, az oldal kinézete hirtelen hibás lesz: például olvashatatlanul jelenik meg a szöveg, szétesnek a betűtípusok, vagy hamis Chrome-frissítést ajánl fel az oldal.
A kártevők célba juttatása
A felhasználónak többnyire azt javasolják, hogy telepítsen frissítést, töltsön le betűkészletet, vagy másoljon ki egy parancsot. Amennyiben ezt megteszi, a vágólapjára PowerShell-parancs kerül, amely a tényleges kártevőt tölti le. Ezek lehetnek adatlopó kártevők (például Lumma vagy Vidar Windows alatt, Cerberus Androidon, AMOS macOS-en), vagy ismeretlen hátsó ajtók Linuxon. Az ErrTraffic fejlesztői kizárják a Független Államok Közösségét a célpontok közül, ami utalhat az eszköz eredetére.
Mi lesz az ellopott adatokkal?
Az ellopott jelszavak és adatok főként a sötét weben cserélnek gazdát, vagy újabb weboldalakat kompromittálnak velük, hogy az ErrTrafficot ismételten elhelyezzék.
