Tökéletesített manipuláció
A támadók nem elégszenek meg szimpla szöveges utasításokkal, hanem beépített videóval magyarázzák el, mit kell csinálni. Egy perces visszaszámláló sürgeti az áldozatot, miközben a képernyőn statisztika is megjelenik arról, hány embert ellenőrzött állítólag az utóbbi egy órában a rendszer, ezzel a legitim Cloudflare-ellenőrzés látszatát keltve. Egy JavaScript automatikusan a vágólapra másolja a parancsokat, minimalizálva a felhasználói hibákat.
Kifinomult terjesztés és új veszélyek
A ClickFix-kampányokat főleg rosszindulatú Google Keresés-hirdetésekkel és feltört WordPress-oldalakkal terjesztik: régi bővítmények sérülékenységeit kihasználva veszik célba a gyanútlanokat. Az oldalra SEO-trükkökkel sokakat becsábítanak. Az operációs rendszeredhez igazodva a támadók többféle káros kódot is bevetnek – Windows alatt MSHTA-futtatót, PowerShell-scripteket, illetve más natív binárisokat.
Hogyan védheted meg magad?
A kutatók szerint a jövőben az ilyen támadások akár teljesen böngészőn belül is végbemehetnek, megkerülve a legtöbb vállalati védelmet. Alapszabály: semmilyen másolt parancsot ne futtass terminálban, semmilyen online „ellenőrzés” kedvéért – csak akkor futtasd, ha pontosan tudod, mit csinál.
