Атака с использованием техники ClickFix стала мишенью для пользователей Windows и macOS, внедряя инфостилеры через социальную инженерию. Скрипты, замаскированные под обычные команды, выполняются в памяти компьютера, что значительно затрудняет их обнаружение традиционными методами защиты.
Технические детали атаки
Исследователи отметили, что жертвы, ищущие взломанное программное обеспечение, перенаправляются на вредоносные страницы, размещённые на сервисах Google. Эти страницы инициируют показ фальшивых сообщений безопасности, предлагая пользователям скопировать строку в терминал, что приводит к выполнению команды, загружающей инфостилер. Это достигается методом безфайлового исполнения, что делает обнаружение сложнее.
- Windows атакует ACR stealer; поддерживает загрузку дополнительного ПО, такого как SharkClipper.
- macOS атакует Odyssey stealer; собирает пароли, документы и данные системы.
- Исследователи зафиксировали рост загрузок ACR в 700% в мае 2025 года.
Как ClickFix влияет на безопасность Windows и macOS
Пути распространения и угрозы
ClickFix-атаки распространяются через органические поисковые результаты и социальные сети, обходя защиту электронной почты. Вредоносные страницы расположены на сервисах Google, что позволяет им избегать блокировки. Согласно отчету Microsoft за 2025 год, 47% первоначальных атак связаны с подобными методами.
Рекомендации по защите
Пользователям настоятельно рекомендуется не выполнять непроверенные команды из неизвестных источников. Организациям важно усилить защиту конечных точек (EDR) и мониторинг для обнаружения атак, которые выполняются в памяти.
