ClickFix, StealC és Qilin malwarrel
A Sophos ismerteti, hogyan használják a kiberbűnözők a ClickFix taktikát, hogy infostealer malware-t és ransomware-t juttassanak be áldozataik rendszereibe. A módszer lényege, hogy a támadók hamis emberi ellenőrzési oldalakkal (ismert NEM VAGYOK ROBOT CAPTCHA-másolatokkal) csalogatják a felhasználókat, akik aztán a látszólag ártalmatlan ellenőrzési folyamat részeként önként másolják be és futtatják a káros kódot a saját gépeiken.
A támadás általában úgy kezdődik, hogy az áldozat egy kompromittált vagy hamis weboldalra kerül, ahol egy Kattints ide, ha nem vagy robot feliratú gomb vagy hasonló ellenőrzési felület jelenik meg. Amikor a felhasználó megkattintja, az oldal automatikusan másolja a vágólapra egy káros PowerShell-parancsot, majd utasítja az áldozatot, hogy nyissa meg a Futtatás ablakot a Windows + R billentyűkombinációval, illessze be a parancsot a CTRL+V billentyűkombinációval és indítsa el az Enterrel. Ez a parancs letölt egy ZIP-fájlt egy távoli szerverről, amely StealC V2 nevű infostealer malware-t tartalmaz. Ez a kártevő böngészői jelszavakat, kriptopénztárca-adatokat, hitelkártya-információkat és egyéb érzékeny adatokat lop el a gépről.
A Sophos elemzése szerint a támadók nem állnak meg az infostealer telepítésénél, a lopott hitelesítő adatok segítségével hozzáférnek a céges hálózatokhoz, például Fortinet VPN-eszközökhöz, és egy hónappal később már Qilin ransomware-t is telepítenek. Ez a ransomware adatokat titkosít, és váltságdíjas üzeneteket hagy hátra, amelyekben pénzt követelnek az adatok visszaállításáért.
A ClickFix különösen veszélyes, mert nem igényel technikai sebezhetőségeket, elég, ha az áldozat követi az utasításokat. A hamis oldalak gyakran legitimnek tűnnek, például Cloudflare ellenőrzés felirattal, így nehéz felismerni a csalást. A támadók tömegesen terjeszthetik a hamis linkeket e-mailekben, chatüzenetekben vagy kompromittált weboldalakon keresztül.
A Sophos szakértői felhasználói képzésre, technikai védelemre, így a PowerShell korlátozása, EDR rendszerek és hálózati szegmentálásra tesznek javaslatot, hogy minimalizálják a kockázatot.
