- Исследователи безопасности обнаружили, что атаки ClickFix развиваются для других операционных систем
- Атака особенно беспокоит Android и iOS, потому что она превращается в атаку с приводом
- Вредопродукты уже отмечены антивирусными программами
Clickfix, печально известная техника взлома, которая заставляет людей вводить вредоносные программы, которые считают, что они решают проблему на своем компьютере, разработали дальше и предупредили экспертов.
Новое исследование с C/Side показало, что раньше было методом атаки для Windows, который теперь также может нацелиться на устройства MacOS, iOS и Android.
В Пост в блоге Исследователи проанализировали разработку и сказали, что новая атака начинается с скомпрометированного веб -сайта. Актеры угроз вводили бы код JavaScript, который пользователи перенаправляли на новую вкладку браузера, если они нажали на определенные элементы на странице. Затем новая вкладка показывает страницу, которая выглядит как законное сокращение URL -адреса, с сообщением о копировании и вставке ссылки в браузер -и на этот раз запустил дальнейший обход, на этот раз на странице загрузки.
Вызовите злонамеренную полезную нагрузку
Здесь технология расходится в зависимости от операционной системы жертвы.
На macOS атака приводит к команде терминала, которая поднимает и выполняет сценарий злокачественной оболочки, который уже отмечен несколькими антивирусными программами.
Все хуже на Android и iOS, потому что атака больше не требует взаимодействия с пользователем.
«Когда мы проверили это на Android и iOS, мы ожидали варианта ClickFix. Вместо этого мы натолкнулись на атаку на атаку на драйв»,-сказали исследователи.
«Атака привода-это своего рода кибер-атака, в которой вредоносный код осуществляется или загружается путем простого посещения скомпрометированного или вредоносного веб-сайта. Без кликов, инсталляций или взаимодействия».
В этом случае сайт загружает файл архива .tar с вредоносным программным обеспечением. Это также уже было идентифицировано как минимум пятью антивирусными программами.
«Это захватывающая и развивающаяся атака, которая показывает, как злоумышленники расширяют свой охват», — сказал C/Side. «То, что началось как кампания ClickFix, специфичная для Windows, теперь предназначено для MacOS, Android и iOS, которая значительно расширила масштаб компании».
Вы также могли бы понравиться
