Исследователи кибербезопасности из McAfee Labs выявили широкомасштабную кампанию по распространению вредоносного ПО под названием ClickFix, которое использует поддельные страницы CAPTCHA для заражения ПК пользователей. Эта атака нацелена в первую очередь на геймеров, ищущих пиратские игры, и пользователей GitHub.
🔔 Как работает ClickFix
ClickFix распространяется двумя основными способами. В первом случае пользователи, ищущие пиратские или взломанные игры, перенаправляются на поддельные страницы CAPTCHA. Во втором случае используются фишинговые письма, имитирующие сообщения от GitHub, предупреждающие о якобы выявленных проблемах безопасности в проектах пользователя.
В обоих случаях пользователи сталкиваются с поддельной CAPTCHA, где им предлагают подтвердить, что они не роботы. При взаимодействии с этой страницей вредоносный скрипт скрытно копируется в буфер обмена их ПК, а затем запускается.
🔔 Опасности ClickFix
ClickFix представляет собой серьёзную угрозу для пользователей. Он способен загружать и запускать другие вредоносные компоненты, такие как рекламное ПО и мошеннические программы. Кроме того, ClickFix может использовать заражённые устройства в качестве прокси-серверов для проведения других атак, что делает его особенно опасным.
🔔 Реакция McAfee
Компания McAfee уже предприняла шаги для защиты пользователей, включая блокировку URL известных поддельных страниц CAPTCHA и контроль за нестандартным использованием утилиты mshta.exe.
Эксперты по кибербезопасности советуют пользователям избегать загрузки пиратского программного обеспечения и проявлять осторожность при получении нежелательных писем, даже если они выглядят как отправленные от надёжных источников.
🔔 Как защититься от ClickFix
Чтобы минимизировать риски заражения, пользователям рекомендуется загружать приложения только из официальных источников и быть осторожными с модифицированными версиями популярных программ.
Также важно регулярно обновлять операционную систему и приложения, чтобы минимизировать риски заражения. Не следует копировать и вставлять неизвестные скрипты, а программное обеспечение безопасности нужно поддерживать в актуальном состоянии.
Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈
