Son dövrlərdə istifadəçilərin aldadılaraq zərərli əmrləri öz cihazlarında icra etməsinə səbəb olan “ClickFix” tipli kibertəhdidlərin aktivliyində artım müşahidə olunur. Məlumata əsasən hücumçular saxta Google və Cloudflare təsdiqləmə səhifələrindən istifadə edərək istifadəçiləri manipulyasiya edir və onların cihazlarına müxtəlif zərərli proqramların yüklənməsinə şərait yaradırlar. Bu kampaniyalar nəticəsində istifadəçi şifrlərinin və digər fərdi məlumatların, həssas informasiyaların ələ keçirilməsi, həmçinin hücumçuların kompüterə uzaqdan giriş əldə etməsi mümkündür.
“ClickFix” hücumları sosial mühəndislik üsullarına əsaslanır və ilk baxışdan legitim təhlükəsizlik yoxlaması kimi görünür. Hücum zamanı istifadəçiyə “Mən robot deyiləm” və ya oxşar məzmunlu saxta təsdiqləmə səhifəsi təqdim edilir. Daha sonra istifadəçidən “Win + R” düymələrini sıxmaq, mübadilə yaddaşına gizli şəkildə kopyalanmış əmri “Ctrl + V” vasitəsilə yapışdırmaq və “Enter” düyməsini klikləmək tələb olunur. Bu proses nəticəsində istifadəçi özü bilmədən zərərli PowerShell əmrini icra edir və cihazda növbəti mərhələdə zərərli proqram təminatları işə salına bilir.
Aparılmış müşahidələr göstərir ki, bu cür kampaniyalarda Google reCAPTCHA və Cloudflare yoxlama səhifələrini təqlid edən saxta interfeyslərdən, eləcə də Google Meet, QR kod xidmətləri və digər tanınmış platformalarla əlaqəli aldadıcı səhifələrdən istifadə olunur. Hücum zənciri vasitəsilə HijackLoader, StealC, Remus, Amatera Stealer, CastleLoader, NetSupport və Rust kimi məlumat oğurlayan proqramlar, zərərli proqram təminatları və uzaqdan idarəetmə imkanı verən alətlər daxil olmaqla müxtəlif zərərli proqram ailələrinin yayıldığı bildirilir. Bəzi hallarda zərərli komponentlər sistemdə davamlılıq əldə edir, təhlükəsizlik proqramlarının fəaliyyətini zəiflətməyə çalışır və əlavə zərərli faylların yüklənməsinə imkan yaradır.
Bu cür hücumların qarşısının alınması məqsədilə istifadəçilərə internet səhifələrində göstərilən texniki təlimatlara qarşı diqqətli olmaq tövsiyə olunur. Qeyd edilməlidir ki, Google, Cloudflare, Microsoft və digər legitim xidmətlər istifadəçidən insan olduğunu təsdiqləmək məqsədilə PowerShell, Command Prompt, Terminal və ya oxşar sistem alətləri vasitəsilə hər hansı əmri icra etməyi tələb etmir. Bu səbəbdən naməlum və ya şübhəli səhifələrdən kopyalanan əmrlər icra edilməməli, təsdiqləmə səhifələrinin legitimliyi yoxlanılmalı və cihazlarda təhlükəsizlik həlləri mütəmadi olaraq yenilənməlidir.
Bununla yanaşı, Opera brauzeri tərəfindən “ClickFix” tipli hücumlara qarşı əlavə müdafiə mexanizmi kimi “Paste Protect” adlı yeni təhlükəsizlik funksiyası istifadəyə verilib. Sözügedən funksiya brauzer səviyyəsində mübadilə yaddaşına gizli şəkildə yerləşdirilən potensial zərərli əmrlərin icrasının qarşısını almağa yönəlib. Bu yanaşma sosial mühəndislik əsaslı hücumların təsirinin azaldılması baxımından mühüm təhlükəsizlik tədbirlərindən biri kimi qiymətləndirilir.
© 2011-2026 Bütün Hüquqlar Qorunur