Az új ClickFix-átverések: videók, visszaszámláló és profi manipuláció

A ClickFix nevű rosszindulatú program támadásai új szintre léptek: már videós útmutatóval, visszaszámlálóval, valamint automatikus operációsrendszer-felismeréssel is trükköznek, így nagyobb eséllyel veszik rá a felhasználókat, hogy saját kezűleg elindítsák a fertőzést. A folyamat egy hamis Cloudflare CAPTCHA-oldal mögé rejtve indul, amely érzékeli, hogy Windowst, macOS-t vagy Linuxot használsz, és ehhez igazítva mutatja a parancsokat, illetve a csaló oktatóvideót.

Tökéletesített manipuláció

A támadók nem elégszenek meg szimpla szöveges utasításokkal, hanem beépített videóval magyarázzák el, mit kell csinálni. Egy perces visszaszámláló sürgeti az áldozatot, miközben a képernyőn statisztika is megjelenik arról, hány embert ellenőrzött állítólag az utóbbi egy órában a rendszer, ezzel a legitim Cloudflare-ellenőrzés látszatát keltve. Egy JavaScript automatikusan a vágólapra másolja a parancsokat, minimalizálva a felhasználói hibákat.

Kifinomult terjesztés és új veszélyek

A ClickFix-kampányokat főleg rosszindulatú Google Keresés-hirdetésekkel és feltört WordPress-oldalakkal terjesztik: régi bővítmények sérülékenységeit kihasználva veszik célba a gyanútlanokat. Az oldalra SEO-trükkökkel sokakat becsábítanak. Az operációs rendszeredhez igazodva a támadók többféle káros kódot is bevetnek – Windows alatt MSHTA-futtatót, PowerShell-scripteket, illetve más natív binárisokat.

Hogyan védheted meg magad?

A kutatók szerint a jövőben az ilyen támadások akár teljesen böngészőn belül is végbemehetnek, megkerülve a legtöbb vállalati védelmet. Alapszabály: semmilyen másolt parancsot ne futtass terminálban, semmilyen online „ellenőrzés” kedvéért – csak akkor futtasd, ha pontosan tudod, mit csinál.

2025, adrienne, www.bleepingcomputer.com alapján