ClickFix ēsma. Ja kas, tad gala lietotājs esi tu un citi neko nezinoši ļautiņi pie saviem mirdzošajiem monitoriem. Ņemot vērā nosaukumu “ClickFix”, kas burtiski tulkojams kā “klikšķa labojums”, visticamāk, tas ir saistīts ar plaši izplatītām krāpniecības shēmām.
Iegaumē, ka šī viltība mudina lietotāju veikt kādu darbību, lai it kā “salabotu” neesošu problēmu.
ClickFix ēsma, kā tā darbojas?
Paaugstinātas drošības izpratnes apstākļos “ļaunie hakeri” turpina meklēt slepenas metodes, lai iefiltrētos mērķa tīklos, bieži vien viņi konstatē, ka cilvēku gala lietotājs ir viss neaizsargātākais un viegli izmantojamākais ieejas punkts.
ClickFix ēsma ir gala lietotāja izmantošana, izmantojot sociālās inženierijas metodes, kas maskējas, kā kļūdu ziņojumi vai regulāri verifikācijas procesi, kas var izraisīt ļaunprātīgu koda izpildi.
Šīs tehnikas vienkāršība ir pievērsusi uzmanību no dažādiem “ļauniem hakeriem”, sākot no atsevišķiem kiber noziedzniekiem līdz “Advanced Persistent Threat” (APT) grupām. Kā piemēram, APT28 un “MuddyWater”, kas attiecīgi saistītas ar Krieviju un Irānu, ieviešot drošības draudus plašākā mērogā.
Ir novērotas ClickFix kampaņas, kas skar organizācijas vairākās nozarēs, tostarp veselības aprūpē, viesmīlībā, autobūvē un valdībā.
Dalībnieki, kas veic šos mērķtiecīgos uzbrukumus, parasti izmanto līdzīgas metodes, rīkus un procedūras (TTP), lai iegūtu sākotnējo piekļuvi. Tie ietver pikšķerēšanas uzbrukumus, kompromisus vai uzticības izmantošanu pazīstamām tiešsaistes platformām, piemēram, GitHub, lai nodrošinātu ļaunprātīgu darbību.
Bieži vien slēptā saite e-pasta vai nepareizo resursu ziņā apdraudētās likumīgās tīmekļa vietnēs novirza gala lietotāju uz ļaunprātīgu URL. Tie ir “Fix It” vai viltotu CAPTCHA uzvedņu veidā.
No turienes gala lietotāji tiek maldināti, uzskatot, ka viņi aizpilda verifikācijas soli, reģistrē ierīci vai novērš neesošu problēmu, piemēram, tīmekļa lapas displeja kļūdu. Tā rezultātā tie tiek vadīti trīspakāpju procesā, kas galu galā ļauj izpildīt ļaunprātīgas “PowerShell” komandas:
1. Atvērt Windows Run dialoglodziņu [nospiediet Windows Key + R]
2. Automātiski vai manuāli kopēt un ielīmēt ļaunprātīgu PowerShell komandu terminālī [nospiest CTRL + V]
3. Un palaist uzvedni [prese ‘Enter’] [2]
Kad ļaunprātīgā PowerShell komanda ir izpildīta, “sliktie hakeri” izveido vadības un kontroles saziņu mērķa vidi ar nolūku iegūt un nozagt sensitīvus datus. Bieži tiek izvietotas ļaunprātīgas saites, kas saistītas ar dažādām ļaunprogrammatūras ģimenēm, piemēram, XWorm, Lumma un AsyncRAT.
Kā šāda veida apdraudējumi parasti izpaužas?
Šāda veida apdraudējumi visbiežāk izpaužas kā viltus paziņojumi vai biedējoši brīdinājumi, kas parādās interneta pārlūkprogrammā vai kā atsevišķs logs datora ekrānā. Galvenais mērķis ir radīt lietotājā paniku un steidzamības sajūtu.
Biežākās izpausmes:
Viltus vīrusu brīdinājumi.
Pēkšņi parādās logs, kas vizuāli atgādina antivīrusu programmas skenēšanu un paziņo, ka jūsu dators ir inficēts ar vairākiem bīstamiem vīrusiem. Lai tos novērstu, tiek piedāvāts nekavējoties lejupielādēt vai iegādāties kādu “brīnumlīdzekli”.
Tehniskā atbalsta krāpniecība.
Tiek attēlots paziņojums, bieži ar skaņas signālu, ka jūsu dators ir bloķēts vai tam ir kritiskas kļūdas (piemēram, no Microsoft vai Apple). Lai problēmu atrisinātu, tiek piedāvāts zvanīt uz norādīto tālruņa numuru, kur viltus “speciālists” mēģinās izvilināt jūsu personīgo informāciju, bankas datus vai piekļuvi datoram.
“Datora tīrītāji” un “optimizētāji”.
Reklāmas vai paziņojumi, kas apgalvo, ka jūsu dators darbojas lēni vai ir “piegružots” ar nevajadzīgiem failiem. Noklikšķinot uz piedāvātā risinājuma, jūs lejupielādējat programmu, kas patiesībā ir reklāmprogrammatūra (adware) vai pat spiegprogrammatūra (spyware).
Pikšķerēšana (Phishing).
E-pasti vai ziņojumi, kas aicina “salabot” problēmu ar jūsu bankas kontu, sociālo tīklu profilu vai citu tiešsaistes pakalpojumu, liekot jums noklikšķināt uz saites, kas ved uz viltus vietni datu nozagšanai.
Kā cīnīties un aizsargāties?
Neatkarīgi no tā, vai apdraudējums saucas “ClickFix” vai citādi, aizsardzības principi pret šādām krāpniecības shēmām ir universāli.
1. Saglabājiet mieru un kritisko domāšanu:
Neklikšķiniet uz aizdomīgiem paziņojumiem: Ja pēkšņi parādās biedējošs logs par vīrusiem vai datora kļūmēm, nesteidzieties uz tā klikšķināt. Tā vietā mēģiniet aizvērt šo logu vai pašu pārlūkprogrammu.
Neuzticieties negaidītiem piedāvājumiem: Legālas kompānijas kā Microsoft vai Google ar jums nesazināsies šādā veidā, lai paziņotu par problēmām jūsu personālajā datorā.
2. Rīcība, ja parādās aizdomīgs logs:
Aizveriet logu vai pārlūkprogrammu: Ja paziņojumu nevar aizvērt, izmantojiet Ctrl + Alt + Delete (Windows) vai Command + Option + Esc (Mac), lai atvērtu uzdevumu pārvaldnieku un aizvērtu pārlūkprogrammas procesu.
Nezvaniet uz norādītajiem numuriem: Tie gandrīz vienmēr ved uz krāpnieku zvanu centriem. Neinstalējiet piedāvāto programmatūru: Tā gandrīz noteikti saturēs ļaunu programmatūru.
3. Preventīvie pasākumi jūsu drošībai:
Izmantojiet uzticamu antivīrusu programmatūru: Nodrošiniet, ka jūsu datorā ir uzstādīts un regulāri atjaunināts labs antivīruss. Tas spēs atpazīt un bloķēt daudzas ļaunprātīgas programmas un vietnes.
Regulāri atjauniniet programmatūru: Atjauniniet savu operētājsistēmu, interneta pārlūkprogrammu un citas programmas. Atjauninājumi bieži ietver svarīgus drošības uzlabojumus.
Esiet piesardzīgs ar e-pastiem un saitēm: Neatveriet saites vai pielikumus no nezināmiem sūtītājiem. Ja saņemat aizdomīgu e-pastu no it kā pazīstamas organizācijas (bankas, sociālā tīkla), pārbaudiet sūtītāja adresi un, ja rodas šaubas, sazinieties ar organizāciju pa oficiālajiem saziņas kanāliem.
Rezumējot.
Lai gan “ClickFix” nav plaši atpazīstams, kā oficiāls kiber apdraudējums, tā darbība atbilst izplatītām manipulācijas taktikām, kuru mērķis ir izmantot lietotāju bailes un nezināšanu.
Labākā aizsardzība ir piesardzība, kritiska domāšana un uzticamu drošības rīku izmantošana.
Labu Dienu un drošu datoru!
