ClickFix: így csalják csapdába a felhasználókat hibajavítások hamis ígéretével

A „ClickFix” néven ismert új social engineering technika a megszokott kiberbűnözői trükköket finomítja, és teszi még meggyőzőbbé. A módszer lényege: a támadók valódinak tűnő rendszerüzenetekkel próbálják rávenni a felhasználót arra, hogy saját kezűleg futtasson rosszindulatú kódokat a saját eszközén – úgy, hogy közben azt hiszi, épp megtisztítja vagy helyreállítja a számítógépét vagy telefonját.
A támadók gyakran hirdetéseken vagy adathalász weboldalakon keresztül irányítják a felhasználót egy megtévesztő felületre. Ott rendszerhibához hasonló üzenetek jelennek meg: például azt állítják, hogy a számítógép vírussal fertőzött, a memória betelt, vagy a merevlemez kritikus állapotba került. Ezek az üzenetek sürgetnek – tipikusan „Kattintson ide a javításhoz!”, vagy ehhez hasonló felszólítással.

A trükk itt válik igazán veszélyessé: az oldal automatikusan egy előre elkészített parancsot másol a felhasználó vágólapjára. A felhasználót pedig arra kérik, hogy nyomja meg a Win+R
billentyűkombinációt (a „Futtatás” ablak megnyitásához), illessze be a kódot, és nyomja meg az Entert. A parancs gyakran PowerShell szkript, amely például jelszólopó vagy távoli vezérlést biztosító kártevőt tölt le és futtat.
A támadás azért különösen hatékony, mert a felhasználó saját maga hajtja végre a fertőzést – megkerülve ezzel több hagyományos védelmi vonalat is, például a böngészővédelmet vagy a letöltésfigyelést.
A legfőbb tanulság egyszerű: azért, mert egy weboldal vagy a mobilunkra letöltött ingyenes játékprogram kiírja számunkra, hogy gépünk vagy telefonunk javításra szorul vagy kártevővel fertőzött, ez még nem jelenti azt, hogy igaza van. Egyszerű átverésről is lehet szó, amely megpróbál bennünket rávenni valaminek a telepítésére.
Hogyan védekezhetünk?
- Ne futtassunk soha ismeretlen parancsot, különösen nem a Futtatás vagy PowerShell segítségével.
- Legyünk szkeptikusak a weboldalakon megjelenő sürgető, technikai hibát jelző felugró üzenetekkel szemben.
- Használjunk naprakész vírusvédelmet, és a gépünket is ezzel vizsgáljuk át gyanú esetén.
- Ismeretterjesztés: tanítsuk meg a környezetünket az ilyen csalások felismerésére.
A Group-IB szerint a ClickFix átverés terjedése riasztó, mivel gyorsan adaptálható, és nagy arányban sikeres – főleg a technikailag kevésbé felkészült felhasználók körében. Ugyanerre a csalástípusra korábban a Nemzeti Kibervédelmi Intézet is figyelmeztetett.
További részletek: Group-IB blog – ClickFix