ClickFix ist ein Social Engineering -Trick, den Hacker haben verwendet Immer mehr seit Anfang 2024, um Malware zu verbreiten.
Es täuscht Sie dazu, böswillige Befehle auf Ihrem eigenen Computer auszuführen, und der Angriff ist jetzt häufiger denn je. Hacker bringen die Leute dazu, Malware mit Passwort zu stimmen, indem sie eine Reihe von Tastaturverknüpfungen drücken, die alle unter Beweis stellen, dass sie keine Bots sind.
Bots sind automatisierte Computerprogramme, die sich repetitive Aufgaben online ausführen und häufig das menschliche Verhalten imitieren. Indem Hacker Sie beweisen, dass Sie keine Bots sind, nutzen sie Ihren Mangel an Verständnis für diese automatisierten Systeme, um Sie unabsichtlich zu Malware zu installieren.
Eine Person, die an einem Laptop arbeitet (Kurt „Cyberguy“ Knutsson)
Was Sie wissen müssen
Wie berichtet von KrebsonsicherheitMit dem neuesten ClickFix-Kampagnen-Kampagne werden Sie unter dem Deckmantel einer Routine „Sie sind ein menschlicher“ -Test installiert. Ursprünglich bei gezielten Angriffen zu sehen ist es jetzt Mainstream und betrifft Branchen wie Gastfreundschaft und Gesundheitswesen.
Der Betrug beginnt, wenn Sie eine gehackte oder bösartige Website besuchen und eine gefälschte Captcha-Eingabeaufforderung sehen. Wenn Sie auf die Schaltfläche „Ich bin kein Roboter“ klicken, wird eine Reihe von Anweisungen ausgelöst, in denen Sie aufgefordert werden, bestimmte Tastaturverknüpfungen zu drücken. Zunächst wird Ihnen angewiesen, Windows + R zu drücken, was den Windows -Ausführungsdialog öffnet. Dann werden Sie angewiesen, Strg + V zu drücken, das ein bösartiges Skript in der virtuellen Zwischenablage der Website verhindert. Wenn Sie die Eingabetaste drücken, wird ein Skript ausgeführt, das Malware heruntergeladen und ausgeführt wird.
Was ist künstliche Intelligenz (KI)?
Cyberkriminelle verwenden Phishing -E -Mails und böswillige Websites, um ClickFix zu verbreiten. Die Gastfreundschaftsbranche wurde stark ins Visier genommen, da Angreifer buchstätig.com imitiert und gefälschte E -Mails gesendet haben, in denen sich Gästebewertungen oder Werbeaktionen beziehen. Wenn Sie auf Links in diesen E -Mails klicken, werden Sie auf eine ClickFix -Falle angelegt. Die Mitarbeiter des Gesundheitswesens wurden ebenfalls gezielt, wobei der böswillige Code in die weit verbreitete Physiotherapie -HEP2GO eingebettet ist.
Sobald ClickFix auf Ihrem PC istEs werden verschiedene Arten von Malware installiert, einschließlich Passwort Stealer wie …
