Компания Microsoft выпустила предупреждение о новой угрозе под названием ClickFix. Эта атака социальной инженерии ставит под угрозу тысячи корпоративных и пользовательских устройств по всему миру.
ClickFix использует различные техники, включая всплывающие окна техподдержки, фальшивые капчи и другие сообщения на экране, которые просят пользователей скопировать, вставить и выполнить команды в диалоге
Методы доставки угрозы
Одним из основных методов распространения ClickFix являются кампании по фишингу и вредоносной рекламе. Киберпреступники также используют ковзывые атаки, имитирующие легитимные бренды для обмана пользователей. После выполнения пользователем команд через указанные инструменты, на устройствах устанавливается вредоносное ПО. Это ПО может похищать информацию, выгружать данные или стать первоначальным доступом для выкупного ПО или более широкой компрометации сети.
Обход автоматизированных систем безопасности
Так как ClickFix опирается на выполнение команд пользователем, он может обойти традиционные автоматизированные системы безопасности. Microsoft рекомендует усилить защиту путем образования пользователей, чтобы они могли распознавать подобные лживые техники, а также внедрять политики, направленные на усложнение конфигурации устройств и развертывание защитных контролей.
Образовательные меры и политика безопасности
- Повышение осознанности пользователей является ключевым шагом в предотвращении подобных атак. Понимание того, что не следует копировать и запускать неизвестные скрипты, значительно снижает риск обмана.
Имплементация жестких настроек конфигурации устройств и ограничение прав доступа также играют важную роль.- Разработка и внедрение комплекса защитных мер, включая отслеживание аномальных активностей, станут еще одним важным шагом в общей стратегии безопасности.
Держите свои системы в актуальном состоянии и продолжайте следовать рекомендациям от Microsoft, чтобы защитить себя и своих сотрудников от новых угроз, таких как ClickFix.
