Clickfix зловреден софтуер ви подбужда към заразяване на собствения си Windows PC

ClickFix е трик за обществено инженерство, който хакерите употребяват от ден на ден и повече от началото на 2024 година, с цел да разпространявате злоумишлен програмен продукт.

Това ви заблуждава да изпълнявате злонамерени команди на личния си компютър, а офанзивата към този момент е по -често срещана от в миналото. Хакерите карат хората да конфигурират злоумишлен програмен продукт за кражба на пароли, като ги карат да натискат поредност от клавишни комбинации, всички под претенцията да потвърдят, че не са ботове. 

ботовете са автоматизирани компютърни стратегии, които извършват повтарящи се задания онлайн, постоянно имитиращи човешкото държание. By tricking you into proving they're not bots, hackers exploit your lack of understanding about these automated systems to make you unwittingly install malware.

A person working on a laptop(Kurt " CyberGuy " Knutsson)

What you need to know

As reported by , the latest ClickFix campaign tricks you into installing password-stealing malware under the guise of Рутинният тест „ Проверете ли сте човек “. Първоначално се следи при целеви офанзиви, той към този момент е станал главен, засягайки промишлености като гостолюбие и опазване на здравето.

измамата стартира, когато посетите хакнат или злоумишлен уеб страница и видите подправен подкана в жанр Captcha. Щракването върху бутона „ Не съм робот “ задейства набор от указания с молба да натиснете съответни клавишни комбинации. Първо, ви се споделя да натискате Windows + R, който отваря диалоговия прозорец за осъществяване на Windows. След това сте инструктирани да натиснете Ctrl + V, който слага злоумишлен скрипт, заимствуван от виртуалния клипборд на уеб страницата. Ако натиснете Enter, се извършва скрипт, който изтегля и извършва злоумишлен програмен продукт. 

Киберпрестъпниците употребяват фишинг имейли и злонамерени уеб страници за разпространяване на ClickFix. Индустрията на гостоприемството е мощно ориентирана, като нападателите се показват за Booking.com и изпращат подправени имейли, споменаващи мнения или промоции на посетители. Кликването върху връзки в тези имейли ви насочва към капан ClickFix. Здравните служащи също са ориентирани, като злоумишлен код е вграден в необятно потребления уебсайт за физическа терапия Hep2Go. 

След като ClickFix е на вашия компютър, той конфигурира разнообразни типове злотворен програмен продукт, в това число обири на ключова дума като XWORM, Lumma Stealer и Danabot, които извличат вашите идентификационни данни за влизане и финансова информация. Някои версии доставят трояни от далечен достъп като Venomrat и Asyncrat, като дават на нападателите цялостен надзор над вашата система. Others deploy NetSupport RAT, a remote access tool commonly misused for cyber espionage.

Executing this series of keypresses prompts Windows to download password-stealing malware.(KrebsOnSecurity)

Previous ClickFix attacks

Security researchers believe ClickFix has been targeting people since March 2024. I reported on the malware back in June 2024 година Когато той да подмами потребителите да изтеглят нездравословен код. Точно както в актуалната акция, нападателите подтикнаха жертвите да щракнат върху бутон, който копира PowerShell " Fix " в клипборда, по-късно да го сложи и да го започва в диалогов прозорец за осъществяване или PowerShell.

До ноември 2024 година, нападатели. Измамата стартира с имейл, съдържащ линк към сесия на Гугъл Meet, постоянно затулен да наподобява по този начин, като че ли е от организацията на жертвата. Тази връзка води до покана за среща, уебинар или онлайн съдействие. Щракването върху връзката насочи жертвата към подправена страница на Гугъл Meet, която сподели предизвестие, потвърждавайки, че има проблем с техния компютър, като проблеми с техния микрофон, камера или слушалки.

Атаката се вижда и на подправени страници за неточности в Chrome и подкани за влизане във Фейсбук, в допълнение разпространявайки злоумишлен програмен продукт в разнообразни платформи и увеличение на обсега му. ботове. (Krebsonsecurity)

6 метода, по които можете да останете в сигурност от Malware ClickFix

, с цел да се предпазите от разрастващата се опасност от злоумишлен програмен продукт за кликване, който продължава да се насочва към потребителите посредством усъвършенствани тактики на общественото инженерство, помислете за използването на тези шест съществени ограничения за сигурност.

1. Бъдете скептично настроени към Captcha подкани: законните проби на CAPTCHA в никакъв случай не изискват да натискате Windows + R, да копирате команди или да поставите нещо в PowerShell. Ако уеб страница ви инструктира да извършите това, евентуално е машинация. Затворете страницата неотложно и избягвайте взаимоотношението с нея.

2. Не кликнете върху връзки от непроверени имейли и използвайте мощен антивирусен програмен продукт: Много офанзиви ClickFix стартират с фишинг имейли, които се показват за надеждни услуги като Booking.com или Гугъл Meet. Винаги проверявайте подателя, преди да щракнете върху връзки. Ако имейл наподобява незабавен или непредвиден, отидете непосредствено на формалния уеб страница на компанията, вместо да щракнете върху някакви връзки вътре в имейла.

Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злотворен програмен продукт, евентуално достъп до вашата частна информация, е да има мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. .

3. Активиране на двуфакторна засвидетелствуване: Активирайте, когато е допустимо. Това прибавя спомагателен пласт сигурност, като изисква втора форма на инспекция, като код, изпратен на вашия телефон, в допълнение към вашата ключова дума.

4. Поддържайте обновени устройства: Редовно подсигурява, че имате най -новите пластири против известни уязвимости. Киберпрестъпниците експлоатират остарели системи, тъй че активирането на автоматизирани актуализации е елементарен, само че ефикасен метод да останете предпазени.

5. Следете сметки за подозрителна интензивност и променете паролите си: Ако сте взаимодействали с недоверчив уеб страница, фишинг имейл или подправена страница за вход, проверете онлайн акаунта си за всякаква необикновена активност. Потърсете непредвидени опити за вход, неоторизирани нули на паролата или финансови транзакции, които не разпознавате. Ако нещо наподобява изключено, променете паролите си неотложно и съобщавайте за активността на съответния снабдител на услуги. Също по този начин, помислете да употребявате управител на пароли за генериране и запазване на комплицирани пароли. Вземете повече детайлности за моя.

6. Инвестирайте в услуга за унищожаване на персонални данни: Помислете да употребявате услуга, която следи вашата персонална информация и ви предизвестява за евентуални нарушавания или неразрешено потребление на вашите данни. Тези услуги могат да дават ранно предупредителни признаци за кражба на идентичност или други злонамерени действия, произлизащи от ClickFix или сходни офанзиви. Въпреки че никоя услуга не дава обещание да отстрани всичките ви данни от интернет, съществуването на услуга за унищожаване е отлично, в случай че желаете непрекъснато да наблюдавате и автоматизирате процеса на унищожаване на вашата информация от стотици уеб сайтове непрестанно за по -дълъг интервал от време. .

Ключовото добиване на Курт

clickfix е увещание, че зловредният програмен продукт не постоянно разчита на комплицирани подвизи. Често просто се нуждае от вас да следвате неверни указания. Нападателите усъвършенстват своите способи, като вършат измами като подправени captchas, фишинг имейли и лъжливи изскачащи прозорци по-убедителни от всеки път. Най -добрият метод да останете напред е да поставите под въпрос всичко, което наподобява даже леко. Ако уеб страница ви помоли да изпълнявате команди или да поставите нещо в PowerShell, това е червен байрак. Ако имейл ви натискат да щракнете върху връзка, проверете я първо.

Мислите ли, че софтуерните компании вършат задоволително, с цел да спрат злоумишлен програмен продукт като ClickFix? Let us know by writing us at

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Kurt:

Copyright 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.