#clickfix
clickfix
17 skatījumi
2 piedalās diskusijā
Populārie
Jaunumi
Hakeri, kas izmanto ClickFix tehniku, tagad izliekas par riska kapitālistiem (VC) un nolaupa pārlūka paplašinājumus, piemēram, QuickLens, kriptovalūtu zādzību uzbrukumu vilnī.
ClickFix metode, kas pagājušajā gadā ieguva popularitāti kripto krāpnieku vidū, māna upurus manuāli izpildīt ļaunprātīgu kodu — bieži vien kopējot un ielīmējot komandas, uzdodoties par verifikāciju, pārlūka atjauninājumu vai CAPTCHA pārbaudi. Šī sociālā inženierija apiet daudzas tradicionālās drošības aizsardzības, jo lietotāji neapzināti kļūst par izpildes mehānismu.
Drošības pētnieki ir uzraudzījuši ClickFix kopš 2024. gada, sākotnēji novērojot, ka tas mērķē uz dažādām nozarēm, ne tikai kripto. Pēdējās incidentos uzbrucēji ir attīstījuši savas taktikas divos ievērojamos veidos:
- Izkāpjot par VCs — Krāpnieki izveido viltus uzņēmumus (piemēram, SolidBit, MegaBit un Lumax Capital), lai sazinātos caur LinkedIn ar pievilcīgiem partnerības vai investīciju piedāvājumiem. Upuri tiek novirzīti uz viltus Zoom vai Google Meet saitēm, sagatavojot augsni tālākai kompromitēšanai un ClickFix izmantošanai, lai zagt kriptovalūtu aktīvus.
- Nolaupīt QuickLens — Iepriekš likumīgā Chrome paplašinājuma "QuickLens - Search Screen with Google Lens" (kuram bija apmēram 7,000 lietotāju un kādreiz bija ieguvis Google izcelšanās nozīmīti) tika kompromitēts pēc īpašumtiesību maiņas. Ļaunprātīgs atjauninājums (versija 5.8, izlaista ap 2026. gada 17. februāri) ieviesa informācijas zādzības iespējas un ClickFix uzvednes. Tas atņēma pārlūka drošības funkcijas, sazinājās ar uzbrucēja kontrolētām serveriem, rādīja viltus Google atjauninājuma brīdinājumus un galu galā mērķēja uz kriptovalūtu makiem, akreditīviem, sēklas frāzēm un vēl daudz ko citu. Paplašinājums kopš tā laika ir noņemts no Chrome Web Store.
Šie uzbrukumi izceļ, kā apdraudējumu aktori apvieno piegādes ķēdes kompromitācijas (piemēram, paplašinājumu pārņemšanu) ar mērķtiecīgu pikšķerēšanu un lietotāju manipulāciju, lai efektīvi iztukšotu kripto uzkrājumus. Lietotāji kripto telpā būtu jāpaliek modriem pret nesolītiem VC piedāvājumiem, jāizvairās no nezināmu komandu izpildes un regulāri jāpārbauda uzstādītie pārlūka paplašinājumi.
#Clickfix #cryptothreat #CryptoAttacks
ClickFix metode, kas pagājušajā gadā ieguva popularitāti kripto krāpnieku vidū, māna upurus manuāli izpildīt ļaunprātīgu kodu — bieži vien kopējot un ielīmējot komandas, uzdodoties par verifikāciju, pārlūka atjauninājumu vai CAPTCHA pārbaudi. Šī sociālā inženierija apiet daudzas tradicionālās drošības aizsardzības, jo lietotāji neapzināti kļūst par izpildes mehānismu.
Drošības pētnieki ir uzraudzījuši ClickFix kopš 2024. gada, sākotnēji novērojot, ka tas mērķē uz dažādām nozarēm, ne tikai kripto. Pēdējās incidentos uzbrucēji ir attīstījuši savas taktikas divos ievērojamos veidos:
- Izkāpjot par VCs — Krāpnieki izveido viltus uzņēmumus (piemēram, SolidBit, MegaBit un Lumax Capital), lai sazinātos caur LinkedIn ar pievilcīgiem partnerības vai investīciju piedāvājumiem. Upuri tiek novirzīti uz viltus Zoom vai Google Meet saitēm, sagatavojot augsni tālākai kompromitēšanai un ClickFix izmantošanai, lai zagt kriptovalūtu aktīvus.
- Nolaupīt QuickLens — Iepriekš likumīgā Chrome paplašinājuma "QuickLens - Search Screen with Google Lens" (kuram bija apmēram 7,000 lietotāju un kādreiz bija ieguvis Google izcelšanās nozīmīti) tika kompromitēts pēc īpašumtiesību maiņas. Ļaunprātīgs atjauninājums (versija 5.8, izlaista ap 2026. gada 17. februāri) ieviesa informācijas zādzības iespējas un ClickFix uzvednes. Tas atņēma pārlūka drošības funkcijas, sazinājās ar uzbrucēja kontrolētām serveriem, rādīja viltus Google atjauninājuma brīdinājumus un galu galā mērķēja uz kriptovalūtu makiem, akreditīviem, sēklas frāzēm un vēl daudz ko citu. Paplašinājums kopš tā laika ir noņemts no Chrome Web Store.
Šie uzbrukumi izceļ, kā apdraudējumu aktori apvieno piegādes ķēdes kompromitācijas (piemēram, paplašinājumu pārņemšanu) ar mērķtiecīgu pikšķerēšanu un lietotāju manipulāciju, lai efektīvi iztukšotu kripto uzkrājumus. Lietotāji kripto telpā būtu jāpaliek modriem pret nesolītiem VC piedāvājumiem, jāizvairās no nezināmu komandu izpildes un regulāri jāpārbauda uzstādītie pārlūka paplašinājumi.
#Clickfix #cryptothreat #CryptoAttacks
Piesakies, lai skatītu vairāk satura