Схоже, що ClickFix може стати найбільшою загрозою безпеці, про яку ваша родина навіть не чула. За останній рік шахраї розробили новий спосіб зараження комп’ютерів недосвідчених користувачів. Цей метод все частіше використовується і обходить більшість систем захисту, працюючи як на macOS, так і на Windows.
Зазвичай ClickFix починається з електронного листа, надісланого від готелю, з яким у жертви є невиконана реєстрація, або з повідомлення у WhatsApp. Іноді зловмисники надсилають URL на верхній частині результатів пошуку Google. Коли користувач переходить на зловмисний сайт, йому пропонують розв’язати CAPTCHA або виконати інші дії для підтвердження. Користувачеві надають інструкцію: скопіювати рядок тексту, відкрити термінал, вставити його і натиснути Enter.
Інсталяція відбувається за один клік. Після введення рядка тексту комп’ютер або Mac таємно відвідує сервер шахраїв і завантажує шкідливе програмне забезпечення, яке автоматично встановлюється без жодних ознак для жертви. В результаті користувачі заражаються, зазвичай, програмами для викрадення облікових даних. За даними компаній з кібербезпеки, кампанії ClickFix набирають популярність. Невідомість цієї техніки, разом з посиланнями з відомих адрес, які обходять деякі системи захисту, сприяють росту цього методу.
Дослідники з CrowdStrike зазначили, що ця кампанія демонструє, як шахраї використовують малвертізинг та команду для установки, щоб розповсюджувати програми для викрадення даних з macOS. “Сайт-обманщик заохочує більший трафік, що призводить до більшої кількості потенційних жертв”, – йдеться у звіті. Основним шкідливим програмним забезпеченням в цій кампанії є викрадач облікових даних, відомий як Shamos. Інші завантаження включали шкідливий криптовалютний гаманець та програмне забезпечення для створення ботнету.