ClickFix: Nova Evolucija Opasnog Hacking Tehnika
ClickFix, poznata hakerska tehnika koja prevari korisnike da preuzmu zloćudni softver misleći da rješavaju problem na svom računalu, doživjela je značajnu evoluciju, upozorili su stručnjaci. Nova istraživanja iz tvrtke c/side otkrila su da je ono što je nekoć bila metoda napada isključivo za Windows, sada sposobno ciljati i uređaje sa sustavima macOS, iOS i Android.
Kako Funkcionira ClickFix Napad?
U postu na blogu koji analizira ovu evoluciju, istraživači navode da novi napad započinje putem kompromitirane web stranice. Napadači umetnu JavaScript kod koji preusmjerava korisnike na novi prozor preglednika kada kliknu na određene elemente na stranici.
- U novom prozoru prikazuje se stranica koja izgleda kao legitimni skraćivač URL-a.
- Korisnici primaju poruku koja ih moli da kopiraju i zalijepe link u preglednik.
- Obavljanje ovog koraka aktivira još jedno preusmjeravanje, ovoga puta na stranicu za preuzimanje.
Različiti Utjecaji na Različitim Operativnim Sustavima
Ovdje se tehnika razlikuje, ovisno o operativnom sustavu žrtve. Na macOS-u, napad dovodi do terminalne naredbe koja preuzima i izvršava zloćudni shell skript, koji su već označili brojni antivirusni programi. Na Android i iOS uređajima stvari su još gore jer napad više ne zahtijeva nikakvu interakciju korisnika.
“Kada smo ovo testirali na Android i iOS, očekivali smo varijantu ClickFix-a. No umjesto toga, naišli smo na drive-by napad,” objasnili su istraživači. “Drive-by napad je vrsta cyber napada gdje se zloćudni kod izvršava ili preuzima na uređaj jednostavno posjetom kompromitiranoj ili zloćudnoj web stranici. Nema potrebe za klikom, instaliranjem ili interakcijom.”
- U ovom slučaju, stranica preuzima .TAR arhivu koja sadrži zloćudni softver.
- Ovaj zloćudni softver također je već označen od strane najmanje pet antivirusnih programa.
Zaključak: Obuzdavanje Rasteće Opasnosti
“Ovo je fascinantan i evoluirajući napad koji pokazuje kako napadači šire svoje domete,” objasnila je c/side. “Ono što je započelo kao kampanja ClickFix specifična za Windows, sada cilja na macOS, Android i iOS, značajno povećavajući razmjere operacije.”
S obzirom na brzinu evolucije ovih napada, ključno je da korisnici budu oprezni i da poduzmu potrebne mjere zaštite kako bi se zaštitili od ovog sofisticiranog cyber prijetnji.
