Акции и новости

24.10.2025
На крючке обновления: как работает атака ClickFix

На крючке обновления: как работает атака ClickFix

Пользователи по всему миру сталкиваются с новой волной кибератак под названием ClickFix. Это тип социальной инженерии, при котором злоумышленники обманом заставляют человека самостоятельно запустить вредоносный код на своём устройстве.
Что такое ClickFix

Сценарий атаки прост, но опасен. Пользователь видит на экране уведомление вроде: «Обновите браузер» или «Страница отображается некорректно». На экране есть кнопка «Исправить» или «Обновить». Казалось бы, обычное предупреждение.

На самом деле, при взаимодействии с этим уведомлением вредоносный код автоматически копируется в буфер обмена. Злоумышленник затем предлагает пользователю вставить этот код в окно командной строки или PowerShell. После запуска скрипта устройство становится уязвимым: вредоносное ПО может получить доступ к данным, сетям и системным ресурсам.


Почему атака опасна

  • Доверие пользователя. ClickFix использует привычку доверять уведомлениям и кнопкам «Исправить».

  • Невидимый канал. Код копируется автоматически, даже если вы не нажимали ничего подозрительного.

  • Сложно обнаружить. Антивирусы могут среагировать слишком поздно, потому что на раннем этапе действия выглядят как легитимные действия пользователя.

  • Потенциальный ущерб. После выполнения скрипта злоумышленник может собирать данные, проникать в сеть и отключать защиту.


Как защититься

  1. Проверяйте источник. Никогда не вставляйте код с неизвестных сайтов. Все обновления ПО должны загружаться только через официальные каналы.

  2. Блокируйте скрипты. По возможности ограничьте запуск команд PowerShell или других скриптов для обычных пользователей.

  3. Обучение сотрудников. Разъясните, что уведомления «Обновить/Исправить» могут быть ловушкой.

  4. Контролируйте буфер обмена. Следите за подозрительной активностью, например, автоматическим копированием команд.

  5. Поведенческий анализ. Используйте решения безопасности, которые отслеживают необычные действия на устройствах и сети.

  6. Мониторинг и проверка. При подозрительных действиях проверяйте процессы, соединения с внешними серверами и изменения системных файлов.

Атака ClickFix- пример того, как привычка доверять уведомлениям может стать угрозой. Внимательность, проверка источников и базовые меры безопасности помогут защитить как персональные устройства, так и корпоративные сети.
Возврат к списку