ClickFix – Lengyel jelentés
A Lengyel CERT elemzése egy élő incidens kapcsán mutatja be, hogyan vezethet egy Fake CAPTCHA típusú csalás teljes vállalati hálózat fertőzéséhez. A ClickFix néven emlegetett támadás lényege, hogy a felhasználót egy látszólag hiteles, emberi azonosítást kérő CAPTCHA oldalra terelik, amely azonban valójában egy social engineering csapda: a látogatókat arra ösztönzik, hogy másoljanak ki és futtassanak parancsokat a gépükön, ami valójában káros szoftver letöltését és futtatását indítja el. Ez a módszer kihasználja a felhasználók bizalmát a jól ismert CAPTCHA-ellenőrzésekben és a túlzott engedékenységet a gyanús kérésekkel szemben, így a kezdeti vektor egyszerűsége ellenére közvetlen kódfuttatási képességet ad a támadónak.
A CERT vizsgálata szerint az ilyen Fake CAPTCHA kampányok nagyon széles körben elterjedhetnek, nem egy meghatározott szervezetet céloznak, hanem tömegesen használt weboldalakra és hirdetésekre települve próbálnak meg fertőzni. Egyetlen felhasználó áldozattá válása egy egész szervezet informatikai környezetét veszélyeztetheti, mivel a kéretlen kódfuttatás után letöltött malware képes lehet további rosszindulatú tevékenységre.
