Компания Microsoft уведомила пользователей компьютеров Windows о новой угрозе под названием ClickFix, представляющей собой масштабную кампанию социальной инженерии. Эта угроза затрагивает тысячи устройств ежедневно, используя методы социальной инженерии для достижения своих целей. ClickFix направлена не только на пользователей Windows, но и на пользователей macOS, демонстрируя широкие возможности атакующих.
Социальная инженерия как средство атаки
Кампания ClickFix использует социальную инженерию, привлекая пользователей с помощью поддельных технических или защитных всплывающих окон, капч или вызовов. Пользователям предлагается скопировать, вставить и выполнить команды в диалоговом окне Windows Run, Windows Terminal или PowerShell. Эти команды устанавливают вредоносное ПО, которое может украсть информацию, эксфильтрировать данные, использоваться как начальный доступ для программ-вымогателей или создать более широкие последствия для всей организации.
Способы доставки и распространения
Вредоносные команды распространяются при помощи фишинга, зараженной рекламы (malvertising), компрометированных веб-сайтов и имитации легитимных брендов. Поскольку ClickFix полагается на действия пользователей для исполнения вредоносных команд, он способен обходить автоматические системы защиты. Microsoft подчеркивает, что использование человеком является основным фактором успеха таких кампаний.
Рекомендации Microsoft
Отчеты Microsoft подробно описывают различные способы использования уязвимостей, включая обфускацию JavaScript и скачивание распределенного кода. Основная рекомендация, которую предлагает Microsoft, это просвещение пользователей о хитростях злоумышленников, внедрение политик для усиления конфигураций устройств и подчеркивание основной меры защиты: никогда не копировать, не вставлять и не запускать неизвестные скрипты.
Таким образом, знание проблемы и активное просвещение пользователей о возможных угрозах может значительно сократить риски, связанные с ClickFix и подобными атаками.
