Το ClickFix είναι μια νέα μέθοδος κοινωνικής μηχανικής που χρησιμοποιούν οι χάκερς για να εξαπατήσουν τους χρήστες και να τους κάνουν να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές τους.
Από το 2024, οι επιθέσεις έχουν γίνει πιο συχνές και επικίνδυνες, καθώς οι χάκερς εκμεταλλεύονται την άγνοια των χρηστών για τα αυτοματοποιημένα συστήματα προκειμένου να τους παγιδεύσουν και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Τι πρέπει να ξέρεις για το ClickFix malware
Όπως αναφέρει το KrebsOnSecurity, η τελευταία καμπάνια ClickFix εξαπατά τους χρήστες κάνοντάς τους να εγκαταστήσουν κακόβουλο λογισμικό που κλέβει κωδικούς πρόσβασης, με τη δικαιολογία ενός «τεστ επαλήθευσης ανθρώπινης παρουσίας».
Το ClickFix ξεκίνησε ως στοχευμένη επίθεση, αλλά πλέον έχει επεκταθεί σε διάφορους τομείς, όπως η φιλοξενία και η υγειονομική περίθαλψη.
Η επίθεση ξεκινά όταν επισκέπτεσαι έναν κακόβουλο ιστοχώρο και βλέπεις μια ψεύτικη ειδοποίηση CAPTCHA. Κάνοντας κλικ στο κουμπί «Δεν είμαι ρομπότ», σου δίνονται οδηγίες να πατήσεις συγκεκριμένους συνδυασμούς πλήκτρων.
Αρχικά, σου ζητείται να πατήσεις τα πλήκτρα Windows + R, για να ανοίξει το παράθυρο Εκτέλεσης των Windows. Στη συνέχεια, πρέπει να πατήσεις CTRL + V, για να επικολλήσεις ένα κακόβουλο σενάριο που αντιγράφεται από το διαδικτυακό πρόχειρο του ιστοχώρου. Αν πατήσεις Enter, εκτελείται ένα σενάριο που κατεβάζει και εκτελεί κακόβουλο λογισμικό.
Πώς οι χάκερς διασπείρουν το ClickFix
Οι χάκερς χρησιμοποιούν ηλεκτρονικά μηνύματα phishing και κακόβουλους ιστοχώρους για να διασπείρουν το ClickFix. Η βιομηχανία φιλοξενίας έχει δεχθεί μεγάλο πλήγμα, με τους επιτιθέμενους να προσποιούνται την Booking.com και να στέλνουν ψεύτικα μηνύματα που αφορούν κριτικές επισκεπτών ή προσφορές. Κάνοντας κλικ στους συνδέσμους σε αυτά τα μηνύματα, οι χρήστες κατευθύνονται σε μια παγίδα ClickFix.
Οι εργαζόμενοι στον τομέα της υγειονομικής περίθαλψης έχουν επίσης στοχοποιηθεί, με κακόβουλο κώδικα να ενσωματώνεται σε δημοφιλείς ιστοτόπους φυσιοθεραπείας, όπως το HEP2go.
Προηγούμενες επιθέσεις ClickFix
Οι ερευνητές ασφαλείας πιστεύουν ότι το ClickFix στοχεύει χρήστες από τον Μάρτιο του 2024. Η πρώτη αναφορά για το κακόβουλο λογισμικό έγινε τον Ιούνιο του 2024, όταν παρουσιαζόταν ως ψευδείς σφάλματα των Google Chrome, Word και OneDrive για να εξαπατήσει τους χρήστες να κατεβάσουν κακόβουλο κώδικα.
Όπως και στην τρέχουσα καμπάνια, οι επιτιθέμενοι ζητούσαν από τα θύματα να πατήσουν ένα κουμπί που αντιγράφει μια εντολή PowerShell για να την επικολλήσουν και να την εκτελέσουν στο παράθυρο Εκτέλεσης ή στο PowerShell.
Από τον Νοέμβριο του 2024, οι επιτιθέμενοι είχαν επεκτείνει τις επιθέσεις τους και στους χρήστες του Google Meet. Η απάτη ξεκινούσε με ένα email που περιείχε σύνδεσμο για μια συνεδρία του Google Meet, ο οποίος συνήθως προσποιείτο ότι προερχόταν από τον οργανισμό του θύματος.
6 τρόποι να προστατευτείς από το ClickFix malware
Για να προστατευτείς από το συνεχώς εξελισσόμενο απειλή του ClickFix, ακολουθήσε τα παρακάτω έξι βασικά μέτρα ασφαλείας.
- Να είσαι επιφυλακτικός-ή με τα CAPTCHA: Τα πραγματικά τεστ CAPTCHA δεν απαιτούν να πατήσεις Windows + R ή να επικολλήσεις εντολές στο PowerShell. Αν μια ιστοσελίδα σου ζητάει να το κάνεις, πιθανόν πρόκειται για απάτη. Κλείσε αμέσως τη σελίδα και μην αλληλεπιδράς μαζί της.
- Μην κάνεις κλικ σε συνδέσμους από αμφιβόλου προέλευσης emails και χρησιμοποίησε ισχυρό λογισμικό antivirus: Πολλές επιθέσεις ClickFix ξεκινούν από phishing emails που προσποιούνται τις υπηρεσίες Booking.com ή Google Meet. Πάντα επαλήθευσε τον αποστολέα πριν κάνεις κλικ στους συνδέσμους. Αν το email φαίνεται επείγον ή αναπάντεχο, πήγαινε κατευθείαν στον επίσημο ιστότοπο της εταιρείας αντί να κάνεις κλικ στους συνδέσμους του email.
- Ενεργοποίησε την αυθεντικοποίηση δύο παραγόντων (2FA): Ενεργοποίησε την αυθεντικοποίηση δύο παραγόντων όπου είναι δυνατόν. Αυτό προσθέτει έναν επιπλέον επίπεδο ασφαλείας, απαιτώντας έναν δεύτερο τρόπο επαλήθευσης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σου.
- Διατήρησε τα συστήματά σου ενημερωμένα: Ενημέρωνε τακτικά το λειτουργικό σου σύστημα, τον περιηγητή και το λογισμικό ασφαλείας για να έχεις τα πιο πρόσφατα patches που διορθώνουν γνωστά κενά ασφαλείας.
- Παρακολούθησε τους λογαριασμούς σου για ύποπτη δραστηριότητα και άλλαξε τους κωδικούς σου: Αν έχεις αλληλεπιδράσει με μια ύποπτη ιστοσελίδα, email phishing ή ψεύτικη σελίδα σύνδεσης, έλεγξε τους λογαριασμούς σου για οποιαδήποτε ασυνήθιστη δραστηριότητα.
- Επένδυσε σε υπηρεσία αφαίρεσης προσωπικών δεδομένων: Σκέψου να χρησιμοποιήσεις μια υπηρεσία που παρακολουθεί τα προσωπικά σου δεδομένα και σε ειδοποιεί για πιθανές παραβιάσεις ή μη εξουσιοδοτημένη χρήση των στοιχείων σου.
VIA: FoxReport.gr
