Prema Izvještaju o digitalnoj odbrani kompanije Microsoft za 2025. godinu, ClickFix je trenutno najčešća tehnika inicijalnog pristupa, zabilježena u čak 47% napada tokom protekle godine.
Napad počinje naizgled bezazleno – fišing mejlom ili lažnim veb sajtom koji izgleda kao sajt legitimnog servisa. Jedan poznati primjer bio je slučaj sa lažnim Booking.com imejlovima tokom praznične sezone 2024.
Žrtva se putem lažnog obavještenja podstiče da „riješi problem“, često kopiranjem i lijepljenjem koda ili praćenjem koraka koji oponašaju uputstva tehničke podrške. Ova uputstva dovode do izvršavanja PowerShell ili mshta.exe komandi, koje učitavaju malver direktno u memoriju, bez fajla koji bi antivirus mogao da detektuje.
ClickFix posebno zabrinjava jer odražava veliku promjenu u taktikama sajber kriminala: napadači sve više ciljaju psihologiju korisnika, a ne tehničke ranjivosti sistemima. Proizvođači bezbjednosnih rješenja ističu da ovaj trend dodatno jača upotreba vještačke inteligencije, koja omogućava napadačima da kreiraju veoma ubjedljive fišing mamce, pa čak i da simuliraju kompletne razgovore, posebno u fišing i BEC (Business Email Compromise) napadima.
Malveri koji se isporučuju kroz ClickFix napade su raznoliki – ransomware, infostealeri, RAT-ovi i crvi kao što su Xorm, Danabot i NetSupport RAT.
Izvještaji proizvođača antivirusnih programa ukazuju na porast od 500% u ClickFix napadima u prvoj polovini 2025. godine, što čini 8% svih napada tokom tog perioda.
Zašto je teško odbraniti se
Tradicionalne odbrambene mjere zasnovane na blokiranju sumnjivih priloga, mrežnog saobraćaja ili domena pošiljalaca, često ne pomažu, jer žrtva sama izvrši komandu.
Zato se fokus pomjera sa tehnologije na na promjenu ponašanja:
– Nikada ne pratite tehnička uputstva iz nenajavljenih mejlova.
– Ne kopirajte i ne izvršavajte kod koji ne razumijete.
– Ako „rješenje“ dolazi iz oglasa ili iz nepoznatog izvora – ignorišite ga.
S obzirom na to da je žrtva aktivni dio ClickFix napada, a u eri u kojoj AI kreira savršeno uvjerljive lažne poruke, skepticizam i edukacija postaju jednako važni kao i antivirus, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.