Согласно новым данным ESET, атаки с использованием метода ClickFix выросли на 517% за последние шесть месяцев, став вторым по распространённости вектором после фишинга. В отчёте безопасников, опубликованном 26 июня, говорится, что на этот метод пришлось почти 8% всех заблокированных атак в первом полугодии 2025-го.
ClickFix — это подвид социальной инженерии, когда скамер использует поддельное сообщение об ошибке или проверке, чтобы заставить жертву копировать и вставлять вредоносный скрипт, а затем запускать его. Тактика основана на желании пользователей самостоятельно устранять проблемы, а не оповещать свою ИТ-команду или кого-либо ещё. Она достаточно эффективна в обходе средств защиты, поскольку цель заражает себя сама.
Метод впервые был обнаружен экспертами из Proofpoint в прошлом марте, а уже к концу года его популярность резко возросла. Вектор атаки затрагивает все основные операционные системы: Windows, Linux и macOS.
В отчёте указывается, что высокая эффективность этого подхода привела к тому, что злоумышленники продают конструкторы, которые предоставляют другим злоумышленникам целевые страницы с использованием ClickFix. И так как число его вариантов увеличивается, с помощью данной техники реализуется множество угроз.
Директор лабораторий по предотвращению угроз в ESET Иржи Кропач прокомментировал новость так: «Список угроз, к которым приводят атаки ClickFix, растёт с каждым днём. Он включает инфокрады, программы-вымогатели, трояны удалённого доступа, криптомайнеры, инструменты пост-эксплуатации и даже пользовательское вредоносное ПО от госхакеров».
Усам Оздемиров
