4731 подписчик

⚡ Опасный ClickFix: Как вредоносный вирус маскируется под CAPTCHA и заражает ПК

25 сентября 202425 сен 2024

1 мин

Исследователи кибербезопасности из McAfee Labs выявили широкомасштабную кампанию по распространению вредоносного ПО под названием ClickFix, которое использует поддельные страницы CAPTCHA для заражения ПК пользователей. Эта атака нацелена в первую очередь на геймеров, ищущих пиратские игры, и пользователей GitHub. ClickFix распространяется двумя основными способами. В первом случае пользователи, ищущие пиратские или взломанные игры, перенаправляются на поддельные страницы CAPTCHA. Во втором случае используются фишинговые письма, имитирующие сообщения от GitHub, предупреждающие о якобы выявленных проблемах безопасности в проектах пользователя. В обоих случаях пользователи сталкиваются с поддельной CAPTCHA, где им предлагают подтвердить, что они не роботы. При взаимодействии с этой страницей вредоносный скрипт скрытно копируется в буфер обмена их ПК, а затем запускается. ClickFix представляет собой серьёзную угрозу для пользователей. Он способен загружать и запускать другие вредоносные

Оглавление

🔔 Как работает ClickFix
🔔 Опасности ClickFix
🔔 Реакция McAfee

Исследователи кибербезопасности из McAfee Labs выявили широкомасштабную кампанию по распространению вредоносного ПО под названием ClickFix, которое использует поддельные страницы CAPTCHA для заражения ПК пользователей. Эта атака нацелена в первую очередь на геймеров, ищущих пиратские игры, и пользователей GitHub.

🔔 Как работает ClickFix

ClickFix распространяется двумя основными способами. В первом случае пользователи, ищущие пиратские или взломанные игры, перенаправляются на поддельные страницы CAPTCHA. Во втором случае используются фишинговые письма, имитирующие сообщения от GitHub, предупреждающие о якобы выявленных проблемах безопасности в проектах пользователя.

В обоих случаях пользователи сталкиваются с поддельной CAPTCHA, где им предлагают подтвердить, что они не роботы. При взаимодействии с этой страницей вредоносный скрипт скрытно копируется в буфер обмена их ПК, а затем запускается.

🔔 Опасности ClickFix

ClickFix представляет собой серьёзную угрозу для пользователей. Он способен загружать и запускать другие вредоносные компоненты, такие как рекламное ПО и мошеннические программы. Кроме того, ClickFix может использовать заражённые устройства в качестве прокси-серверов для проведения других атак, что делает его особенно опасным.

🔔 Реакция McAfee

Компания McAfee уже предприняла шаги для защиты пользователей, включая блокировку URL известных поддельных страниц CAPTCHA и контроль за нестандартным использованием утилиты mshta.exe.

Эксперты по кибербезопасности советуют пользователям избегать загрузки пиратского программного обеспечения и проявлять осторожность при получении нежелательных писем, даже если они выглядят как отправленные от надёжных источников.

🔔 Как защититься от ClickFix

Чтобы минимизировать риски заражения, пользователям рекомендуется загружать приложения только из официальных источников и быть осторожными с модифицированными версиями популярных программ.

Также важно регулярно обновлять операционную систему и приложения, чтобы минимизировать риски заражения. Не следует копировать и вставлять неизвестные скрипты, а программное обеспечение безопасности нужно поддерживать в актуальном состоянии.

Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈