Согласно новым данным ESET, атаки с использованием метода ClickFix выросли на 517% за последние шесть месяцев, став вторым по распространённости вектором после фишинга. В отчёте безопасников, опубликованном 26 июня, говорится, что на этот метод пришлось почти 8% всех заблокированных атак в первом полугодии 2025-го.

ClickFix — это подвид социальной инженерии, когда скамер использует поддельное сообщение об ошибке или проверке, чтобы заставить жертву копировать и вставлять вредоносный скрипт, а затем запускать его. Тактика основана на желании пользователей самостоятельно устранять проблемы, а не оповещать свою ИТ-команду или кого-либо ещё. Она достаточно эффективна в обходе средств защиты, поскольку цель заражает себя сама.

Метод впервые был обнаружен экспертами из Proofpoint в прошлом марте, а уже к концу года его популярность резко возросла. Вектор атаки затрагивает все основные операционные системы: Windows, Linux и macOS.

В отчёте указывается, что высокая эффективность этого подхода привела к тому, что злоумышленники продают конструкторы, которые предоставляют другим злоумышленникам целевые страницы с использованием ClickFix. И так как число его вариантов увеличивается, с помощью данной техники реализуется множество угроз.

Директор лабораторий по предотвращению угроз в ESET Иржи Кропач прокомментировал новость так: «Список угроз, к которым приводят атаки ClickFix, растёт с каждым днём. Он включает инфокрады, программы-вымогатели, трояны удалённого доступа, криптомайнеры, инструменты пост-эксплуатации и даже пользовательское вредоносное ПО от госхакеров».

 

Усам Оздемиров

2 июля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2025
Экспедиторы-экстремисты и другие законотворческие сущности
16.07.2025
Просмотр материалов «сомнительных лиц» не является нарушением
16.07.2025
Пентагон получит свой военно-ориентированный «Грок»
16.07.2025
Мнение: Целостность персональных и финансовых данных является вопросом нацбезопасности
16.07.2025
«Сбер»: Финансовая грамотность — это шаг к самостоятельности
16.07.2025
ISACA устраняет пробелы в опыте присвоением статуса младшего специалиста CISA
15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных