Представьте себе: вы листаете Интернет, натыкаетесь на какую-то страничку, и вдруг видите яркое окошко. «Ошибка безопасности!» Красный крестик. Нужно срочно скопировать какой-то код и вставить его в терминал. Звучит? Конечно звучит. Потому что хакеры нашли идеальный способ: они больше не взламывают ваш компьютер. Они заставляют вас сделать это самого!
И это все про ClickFix, атаку, которую вы сами же провалите за четыре нажатия клавиш! К слову в KLSTR еще больше новостей по кибербезопасности, ИИ и IT!
Почему это работает?
Слушайте, я разбираю кучу кибератак в месяц, и все они примерно одинаковые: найти уязвимость, эксплуатировать её, забраться внутрь. Скучно. Требует мозга, времени, ресурсов. А ClickFix? ClickFix просто говорит: копни дыру себе сам, мы подскажем как.
С июля 2024 года по июль 2025 года ClickFix атаки выросли на 517 процентов!Пятьсот семнадцать. Это не опечатка. За один год хакеры переключились с того, чтобы быть хакерами, на то, чтобы быть социальными инженерами. Оказалось, что человеческий мозг это намного более уязвимая система, чем Windows.
Механика проста до смеха: вы видите якобы официальное окно. Cloudflare верификация, Google Chrome обновление, Microsoft OneDrive ошибка или что-то тому-подобное. Всё выглядит нормально. Логотипы на месте, дизайн красивый, даже видео есть с инструкциями. И вот вам говорят: надо нажать Win+R, потом вставить вот этот текст. Пара секунд и готово, ошибка исчезнет.
Вы так и делаете.
А вот между прочим, текст, который вы вставляете это шифрованная команда! PowerShell. Что-то умное. А когда вы нажимаете Enter, начинается веселье. В памяти вашего компьютера загружается вредоносный файл. LummaStealer(про него как-нибудь потом расскажу), который тоже ставится, грабит все ваши пароли, cookie браузера, данные кредитных карт. Или NetSupport RAT(и про него тоже), который открывает злоумышленникам полный доступ к вашему монитору, микрофону, веб-камере. Или просто скачивается аж целый майнер, который жрёт ваш процессор, пока вы спите.
И вот в чём подвох: ваш антивирус вас не спасёт. Потому что код, который вы исполнили - это код, которому ваша операционная система доверяет полностью. Вы же его запустили сами, верно?
А что с рядовыми людьми?
Вот тут боль. Clickfix особенно хорош для атак на семьи и не-технических пользователей, потому что выглядит как что-то официальное. Ваша мама увидит окошко подумает, что это правда, что надо срочно обновить браузер. Ваш папа получит сообщение про ошибку безопасности и может подумать, что пора что-то чинить. А потом их данные могут быть уже на чёрных форумах.
И в отличие от обычного фишинга, где надо кликнуть на ссылку в письме от якобы "Гугла", ClickFix может прийти откуда угодно: с компрометированного сайта, с объявления в интернете, даже с поддельной страницы отеля, если вы забронировали номер. Недавно хакеры скопировали Booking.com, запихнули туда ClickFix и ловили людей, которые просто искали отель!
На это реально так часто ведутся?
Да. Потому что это работает. Статистика говорит: к середине 2025 года ClickFix второй по популярности вектор атак после обычного фишинга. Люди трубят об этом на конференциях, пишут доклады, а числа только растут.
Группа вымогателей Interlock использует ClickFix для получения начального доступа. Они заходят внутрь системы, потом взрывают её шифрованием и требуют выкуп. Чёрные деньги. Реальный вред
Что дальше, как защититься всем нам?
Вопрос в том, что ClickFix это не кошмар, это особенность человеческой психики. Люди доверяют официальным окошкам. Люди паникуют, когда видят красный крестик. Люди слушают инструкции, когда они звучат авторитетно.
Защита? Стандартная:
- Не копируй коды из неизвестных источников
- Относись к любым срочным просьбам обновиться с подозрением
- Используй двухфакторную аутентификацию
Но всё это требует внимания, сознательности, мозга. А большинство людей просто хочет пролистать ленту и не думать. Вот поэтому ClickFix работает. Потому что это работает.