Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET jelentése szerint az elmúlt hónapok egyik legszembetűnőbb fejleménye az áldozatokat megtévesztő ClickFix támadások több mint 500 százalékos emelkedése az előző félévhez képest, és ezzel az egyik leggyorsabban növekvő fenyegetéssé váltak.
A közlemény idézi Béres Pétert, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetőjét, aki elmondta: az új típusú social engineering hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatokat egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására.
A módszer minden nagyobb operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is.
A manipulációról elmondta, mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. Mivel a felhasználók már hozzászoktak ehhez, kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan erre gondoltak a kiberbűnözők is, amikor az internet egyik funkcióját egy új támadási módszerré alakították át.
A közlemény szerint
a ClickFix-hez köthető fenyegetések listája napról napra bővül, ideértve adatlopó kártevőket, zsarolóvírusokat,
távoli hozzáférésű trójai programokat, a kriptobányász programokat, az utólagos támadást lehetővé tévő post-exploitation eszközöket, sőt még a nemzetállamokhoz köthető fenyegető szereplők által használt, egyedi kártevőket is.
A fenyegetettségi jelentés szerint az adatlopó kártevők terén is jelentős változások történtek: a SnakeStealer például képes naplózni a billentyűleütéseket, menteni a hitelesítési adatokat, illetve alkalmas képernyőképek készítésére és a vágólap tartalmának gyűjtésére. A kártevő főként adathalász e-mailek rosszindulatú mellékleteként terjed, többek között közép- és kelet-európai országokban is.
