Сајбекриминалците сè повеќе користат нова техника на социјално инженерство наречена ClickFix, која ги манипулира жртвите несвесно да започнат напад врз сопствените системи. Според Извештајот за дигитална одбрана на Microsoft за 2025 година, ClickFix моментално е најчестата техника на почетен пристап, сочинувајќи 47% од нападите во текот на изминатата година.
Нападот започнува на навидум безопасен начин – фишинг е-пошта или лажна веб-страница што изгледа како легитимна услуга. Еден познат пример беа фишинг е-пораките од Booking.com испраќани околу периодот на новогодишните и божикните празници минатата 2024 година.
Жртвата се охрабрува да го “реши проблемот” со лажно известување, често со копирање и лепење код или следење чекори што имитираат упатства за техничка поддршка. Овие упатства извршуваат PowerShell или mshta.exe команди, што го вчитуваат малициозниот софтвер директно во меморијата, без датотека којашто антивирусниот софтвер може да ја открие.
ClickFix нападот е особено загрижувачки бидејќи одразува голема промена во тактиките на сајбер криминалците. Напаѓачите сè повеќе ја таргетираат психологијата на корисниците, а не техничките ранливости во системите. Продавачите на безбедносни услуги истакнуваат дека овој тренд е дополнително поттикнат од употребата на вештачка интелигенција, која им овозможува на напаѓачите да создадат мошне убедливи мамки за фишинг, па дури и да симулираат цели разговори, особено во фишинг и BEC нападите (компромитирање на деловна е-пошта).
Малициозниот софтвер што се испорачува преку ClickFix нападите е разновиден – ransomware, класично крадење информации, RAT или црви од типот на Xorm, Danabot и NetSupport RAT.
Добавувачите на антивирусни програми пријавуваат зголемување од 500% на ClickFix нападите во првата половина од 2025 година, што претставува 8% од сите напади во тој период.
Традиционалните одбрани засновани на блокирање на сомнителни прилози, мрежен сообраќај или домени на испраќачи честопати не успеваат, бидејќи жртвата самата ја извршува командата. Затоа фокусот се префрла од технологијата на промена на однесувањето.
За да избегнете да станете жртва на некој од овие напади:
• Никогаш не следете технички упатства во несакани е-пораки;
• Не копирајте и не извршувајте код што не го разбирате;
• Ако “решението” доаѓа од реклама или од непознат извор – игнорирајте го.
Со оглед на тоа што жртвата е активен дел од ClickFix нападот, а во ерата кога вештачката интелигенција создава совршено убедливи лажни пораки, скептицизмот и едукацијата стануваат подеднакво важни како и антивирусот.