ClickFix зыяндуу программасы CAPTCHAларды пайдаланып, кросс-платформалык инфекцияларды таратат

Киберкоопсуздук дуйносун козгогон татаал жүрүштө, ClickFix зыяндуу программасы ClearFakeдан орун алды, ар кандай платформаларда өрт чыгаруу үчүн. Кайсыл? Бизди коргоо үчүн иштелип чыккан CAPTCHAларды өзүбүзгө каршы куралга айлантуу менен. Ооба, 'сен роботсуңбу?' тести азыр хакердин эң жакшы досу.

Бул каалаган зыяндуу программа эмес. ClickFix өз канаттарын ишенимдүү платформалардагы легитимдүү CAPTCHA текшерүүлөрүнө киргизип жайылат. Сиз чордонгондон кийин, оюн бүттү — түзмөгүңүз жукту, зыяндуу программа өзүнүн кир ишин баштайт, мүмкүн колдонуучуларга системага алыскы кирүү мүмкүнчүлүгүн берет.

Бул операциянын миңдери? Алар социалдык инженерияны эң жакшы деңгээлде колдонушат, зыяндуу программаны Windows гана эмес, MacOS колдонуучуларына да жайылтат. Бул кросс-платформалык кошок, бул сандык жырткычтардан эч ким коопсуз эместигин көрсөтөт.

Guardio Labs, бул кампанияны ачкан киберкоопсуздук детективдери, кооптуулук тууралуу билдиришет. Алар ClickFixтин курмандыктарды азгыруу үчүн SEO уулоо колдонгонун байкашты, бул тактика акылдуу да, катуу да. Издөө натыйжаларын манипуляциялоо менен, зыяндуу программа сиз тапкан биринчи 'чечим' сизди жуктуруучу экенин камсыз кылат.

Жыйынтык? CAPTCHAларды жана жүктөөлөрдү дайыма эки жолу текшериңиз, алар легитимдүү көрүнсө да. Сандык батыштын жапайы чөлүндө, параноидалуу болуу жакшыраак, анткени бул сизди 'pwned' кылуудан коргойт.