Nova Metoda Phishinga: ClickFix – Oprez S Vjernim CAPTCHA Stranicama
U današnje vrijeme, sofisticirane, ali naizgled jednostavne metode phishinga postaju sve prisutnije. Jedna od najnovijih tehnika, poznata kao ClickFix, koristi lažne Cloudflare CAPTCHA stranice kako bi zaražavala korisnike zloćudnim softverom. Prema novim istraživanjima tvrtke SlashNext, ova strategija koristi poznate obrazce ponašanja na internetu i uspijeva prevariti korisnike da izvršavaju komande koje instaliraju maliciozne programe.
Kako ClickFix Funkcionira
ClickFix se temelji na predstavljanju lažne verzije Cloudflareove Turnstile CAPTCHA stranice. Sve, od vizualnog izgleda do tehničkih elemenata poput Ray ID identifikatora, pažljivo je replicirano kako bi se izgledalo uvjerljivo. Ove phishing stranice često se nalaze na domenama koje su vrlo slične legitimnim ili su domaćini na stvarnim web stranicama koje su postale žrtve kompjutorske sigurnosti.
- Korisnici dolaze na stranicu i vide upute za potvrdu identiteta, poput: “Potvrdite da ste čovjek.”
- Obzirom da se ovaj korak čini rutinskim, ne pobuđuje sumnju – no to je ključ prijevare.
- Korisnici zatim prolaze kroz niz koraka – pritiskaju Win+R, zatim Ctrl+V i konačno Enter.
Naizgled bezopasni koraci zapravo izvršavaju PowerShell komandu koja je već bila neprimjetno kopirana u međuspremnik korisnika. Kada se izvrši, ta komanda može preuzeti maliciozni softver poput Stealca, Lumme ili čak trojance s daljinskim pristupom poput NetSupport Managera.
Zašto je ClickFix Opasan
Prema riječima sigurnosnog istraživača Daniela Kelleya, “ClickFix je društveni inženjering koji vara korisnike da pokreću zloćudne komande na svojim uređajima – sve to pod krinkom rutinske sigurnosne provjere.” Ono što čini ClickFix posebno opasnim jest njegova sposobnost da standardne sigurnosne očekivanja pretvara u oružje. Ikona brava, poznati format CAPTCHA i legitimno izgledajući URL-ovi sve to smiruju korisnike i dovode ih u stanje poslušnosti.
Iskorištavanje Umora od Provjera
Ova metoda eksploatiše fenomen poznat kao “umor od provjera”, gdje korisnici ne preispituju sigurnosne poruke i lako prolaze kroz njih. Trick se ne oslanja na iskorištavanje ranjivosti softvera, već na zlostavljanje povjerenja i rutinskog ponašanja korisnika.
Phishing stranica je isporučena kao jedan HTML dokument, ali sadrži ugrađene skripte i obfusficirani kod dizajniran za izvršenje injekcija u međuspremnik. Budući da koristi legitimne Windows alate i ne preuzima izvršne programe, može izbjegavati mnoga tradicionalna detekcijska sredstva. Uobičajene zaštite, poput antivirusnog softvera ili zaštite krajnjih točaka, često su usmjerene prema preuzimanju sumnjivih datoteka ili binarnih programa. Međutim, u ovom slučaju, korisnici su prevareni da sami pokrenu prijetnju.
Zaključak: Potreba za Naprednom Zaštitom
Ova situacija naglašava potrebu za naprednim zaštitnim sustavima od malware s “zero-hour” obranom, sposobnim prepoznati injekcije u međuspremnik i lažne CAPTCHA stranice u stvarnom vremenu. Budnost i informiranost korisnika ključni su u borbi protiv ovakvih sofisticiranih prijetnji.
