Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- ClickFix sociālās inženierijas taktika kļūst arvien populārāka.
- Microsoft teica, ka šī sākotnējā piekļuves metode tika reģistrēta 47% uzbrukumu.
- Tradicionālā aizsardzība pret pikšķerēšanu nedarbosies. Mainot savu uzvedību, tas būs.
Microsoft brīdina, ka ClickFix sociālās inženierijas uzbrukumi ir kļuvuši par kibernoziedznieku iecienītāko taktiku, lai piekļūtu upuru tīkliem.
Tehnoloģiju gigants publicēja savu jaunāko Microsoft digitālās aizsardzības ziņojums ceturtdien. Vidēji Microsoft katru dienu apstrādā vairāk nekā 100 triljonus signālu, bloķē aptuveni 4,5 miljonus jaunu ļaunprātīgas programmatūras mēģinājumu, pārbauda 5 miljardus e-pastu, lai atklātu ļaunprātīgu programmatūru un pikšķerēšanu, un rūpīgi pārbauda aptuveni 38 miljonus identitātes riska noteikšanas gadījumu, kas nodrošina uzņēmumam nepieciešamos datus, lai sniegtu rūpīgu pārskatu par pašreizējām kibernoziedzības tendencēm, metodēm un taktiku.
Tāpat: Microsoft debitē savu nākamo lielo augsto AI funkciju operētājsistēmā Home windows — vai varat tai uzticēties?
Gada ziņojuma 2025. gada versijā ir atzīmēts, ka pieaug draudu dalībnieku AI ļaunprātīga izmantošana, sākot no sākuma līmeņa līdz valsts atbalstītai, tāpat kā izspiešanas mēģinājumi un izspiedējvīrusu infekcijas. Īpaši jāatzīmē sociālās inženierijas tehnika, kas pazīstama kā ClickFix.
Kas ir ClickFix?
Kopš 2024. gada sākuma Microsoft ir izsekojis ClickFix mēģinājumus un novērojis tā popularitātes pieaugumu. Pēdējā gada laikā ClickFix ir kļuvis par plaši izmantotu sākotnējo uzbrukuma paņēmienu, mēģinot pievilināt lietotājus uz krāpniecību vai pakļaujot sevi riskam, piemānojot viņus palaist ļaunprātīgu kodu.
Šo sociālās inženierijas paņēmienu var pielāgot dažādiem piekļuves scenārijiem, taču kopumā ClickFix mēģina izmantot cilvēku problēmu risināšanas priekšrocības. Piemēram, viltoti kļūdu ziņojumi var pieprasīt lietotājiem novērst nelielu tehnisku problēmu, kopējot un ielīmējot kodu vai palaižot komandas savā sistēmā.
Tomēr patiesais pieprasījuma mērķis ir pašiem lietotājiem lejupielādēt ļaunprātīgu kodu.
Piemēram, Microsoft atklāta vairākus mēnešus ilga ClickFix kampaņa 2024. gadā uzdodas par vietni Reserving.com brīvdienu sezonas kulminācijā. Upuriem tika nosūtīti pikšķerēšanas e-pasta ziņojumi, kas, šķiet, nāca no vietnes Reserving.com, un, ja saņēmējs noklikšķināja uz saites, viņi tika novirzīti uz vietni, kurā bija redzama viltota CAPTCHA un norādījumi par komandas kopēšanu un ielīmēšanu Home windows Run logā, ko pikšķerēšanas lapa bija slēpti pievienojusi starpliktuvē.
Tāpat: Vai joprojām izmantojat operētājsistēmu Home windows 10? Lūk, ko Microsoft Defender var un ko nevar darīt jūsu labā
“ClickFix mudina lietotājus kopēt komandu, kas bieži ir iegulta viltus uznirstošajā logā, darba pieteikumā vai atbalsta ziņojumā, un ielīmēt to Home windows palaišanas dialoglodziņā (Win + R) vai terminālī, kas pēc tam izpilda PowerShell vai mshta.exe,” skaidroja Microsoft. “Šīs komandas ļaunprātīgas slodzes ievelk tieši atmiņā — tīrs, bezfailu course of, kas bieži vien ir neredzams tradicionālajiem drošības rīkiem.”
Pieaug ClickFix likmes
Saskaņā ar Microsoft sniegto informāciju, ClickFix bija visizplatītākā sākotnējās piekļuves metode, kas pagājušajā gadā tika reģistrēta, izmantojot Microsoft Defender Specialists paziņojumus, “kas veidoja 47% uzbrukumu”.
ClickFix paņēmienus izmanto kibernoziedznieki un valsts līmeņa apdraudējumu dalībnieki kā sākotnējo piekļuves komponentu uzbrukuma ķēdēs. Dažas no Microsoft izsekotajām veiksmīgajām kampaņām ir izraisījušas izspiedējvīrusu, informācijas zagļu, attālās piekļuves Trojas zirgu (RAT) un tārpu izvietošanu.
Lietderībās ir iekļauti Lumma stealer, XWorm, AsyncRAT, VenomRAT, Danabot un NetSupport RAT.
“Veiksmīgas kampaņas ir novedušas pie akreditācijas datu zādzības, ļaunprātīgas programmatūras inscenēšanas un pastāvīgas piekļuves, izmantojot tikai dažus lietotāja taustiņsitienus,” teikts ziņojumā.
Kāpēc ClickFix satrauc?
Kā atzīmē Microsoft, lietotāji tiek pievilināti paši palaist ļaunprātīgas komandas, un tāpēc tradicionālie pretpikšķerēšanas pasākumi nesniegs nekādu aizsardzību — un, ja 28% no pēdējā gada laikā reģistrētajiem pārkāpumiem ir radušies pikšķerēšanas un sociālās inženierijas dēļ, šī tendence ir satraucoša.
Tāpat: krāpniecisku tekstu neto summa pārsniedz 1 miljardu ASV dolāru kibergrupām — kā izvairīties no viņu slazdiem
Kas padara Noklikšķiniet uz Fix atšķirīgi No daudzām citām pikšķerēšanas metodēm nav nepieciešama lietotāja mijiedarbība — to var atrast parastās krāpniecībās, kurās upurim ir jānoklikšķina uz aizdomīgas saites vai jāiespējo makro, guess gan tas, ka pieprasītā darbība šķiet labdabīga. Šķiet, ka nekas cits, kā lūgt kādam izmantot dažus īsinājumtaustiņus, lai novērstu tehniskas problēmas.
Kā es varu pasargāt sevi no ClickFix uzbrukumiem?
Microsoft iesaka organizācijām (un lietotājiem) koncentrēties uz uzvedības maiņu, lai samazinātu risku, ka ClickFix sākotnējā piekļuves mēģinājums tiek izmantots.
Izpratnes apmācība ir galvenais faktors, kas nodrošina, ka personas saprot komandu kopēšanu un ielīmēšanu no jebkura avota — neatkarīgi no tā, cik likumīga tā šķiet — var būt tikpat bīstama kā noklikšķināšana uz aizdomīgas saites.
Arī: Vai joprojām izmantojat operētājsistēmu Home windows 10? Lūk, ko Microsoft Defender var un ko nevar darīt jūsu labā
Redmondas gigants arī saka, ka organizācijām būtu jāapsver PowerShell reģistrēšanas ieviešana, lai izsekotu iespējamām ClickFix krāpniecībām, ir jāuzrauga starpliktuves un termināla darbības, un, izmantojot gan pārlūkprogrammas sacietēšanas, gan kontekstuālās noteikšanas sistēmas, var arī palīdzēt uztvert aizdomīgas darbības, pirms ClickFix uzbrukums izdodas.
Esiet priekšā drošības jaunumiem ar Tech Right nowkas tiek piegādāts jūsu iesūtnē katru rītu.
