ClickFix social engineering generátor
A kiberszereplők már ClickFix technikát is elérhetővé tettek könnyen használható adathalász készletekben, így az szélesebb körben is elérhetővé vált, valamint csökkent a belépési küszöb a ClickFix támadások végrehajtása tekintetében. A ClickFix támadások során arra késztetik az áldozatokat, hogy javítsanak ki egy nem létező hibát és ennek érdekében másoljanak be egy rosszindulatú parancsot az eszközük termináljába és futtassák azt, így megkerülve a biztonsági intézkedéseket. Ezek a rosszindulatú szoftvereket jellemzően infostealer-ek és a távoli hozzáférést biztosító trójai programok (RAT-ok).
A Unit 42 egy IUAM ClickFix Generator nevű adathalász készletet azonosított, amely automatizálja ezeket a támadásokat. A készlet úgy van kialakítva, hogy rendkívül testreszabható adathalász oldalakat generáljon, amelyek az automatizált forgalom blokkolására gyakran használt böngésző-ellenőrzési kihívások utánzásával csábítják az áldozatokat. Olyan fejlett funkciókat tartalmaz, mint az operációs rendszer felismerése és a vágólapba történő beillesztés, ami lehetővé teszi a kis erőfeszítéssel járó, platformok közötti rosszindulatú programok telepítését.
A Unit 42 kutatói legalább egy olyan kampányt azonosítottak, amelyben a támadók az IUAM ClickFix Generator által generált oldalakat használták a DeerStealer rosszindulatú program telepítéséhez. Ezenkívül több más, technikai és vizuális szempontból kissé eltérő oldalt is azonosítottak, ami egy szélesebb körű tendenciára utal. Ez arra enged következtetni, hogy a kiberszereplők egyre növekvő kereskedelmi ökoszisztémát építenek ki, hogy versenyképes ClickFix témájú adathalász készletek révén jussanak bevételhez.
A felhasználó egy egyszerű felületen minden részletet beállíthat, többek között: webhely és üzenet konfigurálása, vágólap konfigurálása, mobil blokkolás és biztonsági felugró ablak megjelenítése, speciális beállítások, úgy mint obfuszkálás vagy automatikus vágólapra másolás.
