#news Хроники эволюции главного хита 2025-го — ClickFix. В свежих версиях атака обзавелась видеоинструкцией и таймером, а также обнаруживает версию ОС. Всё это завёрнуто в фейковую капчу Cloudflare, с которой юзер периодически сталкивается, так что готов с удовольствием последовать инструкциям.
Бонусом идёт счётчик прошедших верификацию; задумка — моё почтение: 1237 человек за последний час справились за минуту, чем я хуже? Методы доставки и вредоносная нагрузка тоже не стоят на месте: в топе векторов Google c отравленной выдачей и малвертайзингом, по нагрузке полно креатива. В общем, атака крайне успешная, так что неизбежно попадает в арсенал злоумышленников рангом повыше средних дарований, которых понаберут по объявлению на даркнет-форуме. Исследователи предупреждают, что не надо выполнять команды, если пользователь не полностью понимает, что он делает. Смело с их стороны предполагать, что средний юзер хоть что-либо полностью понимает.
