Согласно новым данным ESET, атаки с использованием метода ClickFix выросли на 517% за последние шесть месяцев, став вторым по распространённости вектором после фишинга. В отчёте безопасников, опубликованном 26 июня, говорится, что на этот метод пришлось почти 8% всех заблокированных атак в первом полугодии 2025-го.

ClickFix — это подвид социальной инженерии, когда скамер использует поддельное сообщение об ошибке или проверке, чтобы заставить жертву копировать и вставлять вредоносный скрипт, а затем запускать его. Тактика основана на желании пользователей самостоятельно устранять проблемы, а не оповещать свою ИТ-команду или кого-либо ещё. Она достаточно эффективна в обходе средств защиты, поскольку цель заражает себя сама.

Метод впервые был обнаружен экспертами из Proofpoint в прошлом марте, а уже к концу года его популярность резко возросла. Вектор атаки затрагивает все основные операционные системы: Windows, Linux и macOS.

В отчёте указывается, что высокая эффективность этого подхода привела к тому, что злоумышленники продают конструкторы, которые предоставляют другим злоумышленникам целевые страницы с использованием ClickFix. И так как число его вариантов увеличивается, с помощью данной техники реализуется множество угроз.

Директор лабораторий по предотвращению угроз в ESET Иржи Кропач прокомментировал новость так: «Список угроз, к которым приводят атаки ClickFix, растёт с каждым днём. Он включает инфокрады, программы-вымогатели, трояны удалённого доступа, криптомайнеры, инструменты пост-эксплуатации и даже пользовательское вредоносное ПО от госхакеров».

 

Усам Оздемиров

2 июля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных