A Guardio Labs legfrissebb jelentése szerint a ClickFix névre keresztelt social engineering technika új szintre emelte az online fenyegetések hatékonyságát. Az elmúlt év során ez a támadási forma olyan gyorsan terjedt, hogy gyakorlatilag kiszorította a korábban elterjedt, hamis böngészőfrissítésekre épülő ClearFake csalásokat.
A ClickFix lényege, hogy a felhasználót megtévesztve saját maga indítja el a fertőzést, jellemzően egy hamis hibajavítási utasítást vagy CAPTCHA ellenőrzést követően. A támadók különféle vektorokat – például adathalász e-maileket, SEO manipulációt, malvertisinget és drive-by letöltéseket – használnak arra, hogy a célpontokat hamis weboldalakra irányítsák. Ezeken az oldalakon hibajelzések jelennek meg, amelyek a felhasználót egy sor lépés megtételére ösztönzik.
A kritikus lépés során egy rosszindulatú parancs kerül a vágólapra, amit a felhasználó – azt gondolván, hogy ez szükséges a “hiba javításához” – beilleszt például a Windows Futtatás párbeszédablakba vagy a macOS Terminal alkalmazásába. Ezzel elindul egy többlépcsős folyamat, melynek végén különböző típusú malware-ek (adatlopók, távoli elérésű trójaiak, letöltők) kerülnek a rendszerre.
A ClickFix különösen veszélyes, mert nem igényel fájlletöltést, megbízható infrastruktúrát – például Google Scripts-t és legitim kinézetű JavaScript fájlokat – használ a terjesztéshez. Az álcázási módszerek közé tartozik a dinamikus betöltés, a platformfüggetlen támadási logika, valamint a megtévesztő fájlnevek és domain nevek alkalmazása.
A ClickFix a ClearFake evolúciójának is tekinthető, amely a WordPress oldalakat használta ki hamis frissítési felugró ablakok megjelenítésére. A ClearFake később már a Binance Smart Chain szerződéseit is használta a payload rejtésére (EtherHiding technika).
A támadások hatékonyságát fokozza a pszichológiai manipuláció: a kezdetben általános üzeneteket fokozatosan felváltották a sürgető, gyanút keltő szövegek, amelyek még inkább cselekvésre késztetik a felhasználókat.
A ClickFix egy figyelmeztető példa arra, hogy a kiberbűnözők nem csupán a trükkjeiket, de a technikai hátteret is folyamatosan fejlesztik, hogy megkerüljék a védelmi rendszereket és hosszú távon is hatékonyak maradjanak.
