Шинэ төрлийн халдлага хурдацтай тархаж байгаа бөгөөд энэ нь фишингийн дараа орох хоёр дахь том кибер аюул болоод байна гэж ESET 2025 оны аюулын тайландаа мэдээлжээ. Эдгээр нь ClickFix халдлагууд бөгөөд хэрэглэгчийг компьютер дээрээ хортой код ажиллуулдаг инженерийн схемүүд юм гэж Forbes мэдээлэв.
ClickFix хэрхэн ажилладаг вэ?
Сценари нь ихэвчлэн дараах байдалтай байна: дэлгэцэн дээр техникийн асуудал, аюулгүй байдлын шалгалт эсвэл CAPTCHA-ийн тухай мессеж бүхий попап цонх гарч ирнэ. Хэрэглэгчээс Run цонхыг нээж (Win+R), зарим текстийг буулгаж (Ctrl+V) оруулаад Enter дарна уу.
Ийм байдлаар нэг бол хорлонтой кодыг өөрөө эхлүүлдэг, эсвэл хэрэглэгчдэд мэдэгдэхгүйгээр халдлагын үндсэн хэсгийг татаж аваад гүйцэтгэдэг скрипт ажиллуулдаг.
“2024 оны эцэс гэхэд нийгмийн инженерчлэлийн энэхүү аргыг ашигласан халдлагууд интернетийг дүүргэв. Хакерууд Booking.com, Google Meet, хөтчийн шинэчлэлтүүд эсвэл Cloudflare шалгалтын нэрээр далдлагдсан хуурамч сайтуудыг үүсгэсэн” гэж ESET мэдээлэв.
ClickFix: Windows хэрэглэгчдэд зориулсан техникийн дэмжлэгийг дуурайдаг шинэ аюул – ProIT
ClickFix юу суулгах вэ?
ClickFix бол зүгээр л “цонх” юм. Скриптийг ажиллуулсны дараа дараах төрлийн нэг буюу хэд хэдэн хортой програм таны компьютерт нэвтэрч магадгүй.
- Мэдээллийн хулгайчид: Lumma Stealer, VidarStealer, StealC, Danabot.
- Remote access Trojans: VenomRAT, AsyncRAT, NetSupport RAT.
- Хяналтын хэрэгсэл: MeshAgent.
- Ашиглалтын дараах хүрээ: Havoc, Cobalt Strike.
- Бусад програм хангамж: криптоминер, ачигч, санах ой хулгайлагч.
- Зарим тохиолдолд ransomware, түүний дотор Interlock (хуучин Rhysida).
Хэрэв та сэжигтэй цонх харвал яах вэ?
- Юу ч дээр дарж болохгүй.
- Програмыг хаах эсвэл Task Manager-ээр гарна.
- Компьютерээ дахин эхлүүлнэ үү.
- Вирусны эсрэг скан хийх.
- Үндсэн бүртгэлийнхээ нууц үгийг солино уу.
- Банкны гүйлгээгээ шалгана уу.
“Хэрэв та дэлгэцэн дээрээ Win+R товчийг дарж, Ctrl+V гэсэн бичвэрийг буулгаж, Enter дарахыг хүссэн сануулгыг харвал таны компьютер хакердаж байна. Ямар ч сонголт байхгүй” гэж зохиогч анхааруулав.
