Спасение одно: не копируйте ссылки и не ведитесь на приказы 0
В мире, а значит и в Латвии, появился новый вид киберугроз — ClickFix. Это когда посетителей веб-сайта под видом проверки заставляют самолично загружать себе установку вредоносных программ.
Допустим, заходите вы на какой-то сайт. И видите полноэкранную страницу с предупреждением об ограниченных правах на использование контента. Обычное ведь дело? Конечно, поэтому вы со спокойной совестью нажимаете на кнопку «Продолжить». Увы, это запускает javascript, который копирует вредоносную команду в буфер обмена. И начинается цепочка событий, в ходе которой в наши гаджеты внедряется программное обеспечение, способное натворить много бед. Каких именно? У вас могут украсть все пароли и данные банковских карт, взломать электронную почту, влезть в архив и сунуть нос во все докусены. А могут полностью заблокировать доступ к данным и потребовать выкуп за разблокировку.
Ужас в том, что мы сами скачивает себе злодейское ПО, отдавая команды, которые до сих пор казались вполне безобидными: «обновить систему», «устранить системную ошибку», «восстановить доступ»… Вот почему про ClickFix говорится, что это кибератаки с использованием психологических манипуляций. Ведь жертву убеждают самостоятельно выполнить вредоносную команду, подсовывая правдоподобный сценарий — от якобы проблем с безопасностью до поддельных сервисных предупреждений. Угроза маскируется под решение, и чем правдоподобнее выглядит сообщение, тем выше шанс, что человек поверит.
Зараза распространяется через всё подряд: вредоносную рекламу, письма, фальшивые страницы в поиске, телеграм-ботов и даже Google Scripts. Её главная примета — отсутствие прямого постороннего вмешательства. Всё, что нужно хакеру — заставить пользователя ввести нужную команду в свою систему, а дальше дело техники.
У тех гаджетов, что работают на операционной системе Windows, чтобы натворить бед, достаточно сделать всего один шаг: скопировать предложенную команду и вставить в окошко терминала (командную строку), якобы чтобы «устранить ошибку». У тех гаджетов, что работают на операционной системе Linux, внедрение происходит ещё проще: в тот момент, когда пользователь проходит капчу (предложение ввести указанные на экране цифры или отметить какую-то картинку — для доказательства, что вы не робот).
В общем, это полноценный инструмент массового заражения, которым активно пользуются как банальные мошенники, так и кибершпионы.
Вопрос — что делать, как не попасться на эту удочку?
- заходя на сайты, не реагировать на всплывающие окна или разворачивающиеся сообщения о сбое или необходимости обновления системы. Такой сайт лучше просто закрыть.
- не копировать никакие команды («обновить», «проверить» и пр.) и никуда не вставлять
- никогда не кликать на подсунутые ссылки во всплывающих окнах и не реагировать на подсказки ИИ. Нужные адреса всегда набирать вручную — с первой до последней буквы.
