Видео
В мире
Это "орудие взлома" в 2025 году занимает второе место по распространённости в мире - сразу после фишинга. Число кибератак с применением этого инструмента выросло более чем на 500% по сравнению со вторым полугодием 2024 года.
Чем же так опасен ClickFix? В отличие от классических видов атак, в нём используются психологические манипуляции - послания от мошенников выдают себя за рекомендации системы или исправления ошибок. Пользователей просят перейти по ссылке или выполнить вроде бы безвредные команды, не вызывающие никаких подозрений: "Обновить систему", "Устранить системную ошибку", "Восстановить доступ".
На самом деле их выполнение загружает и устанавливает на устройство вредные программы. Чаще всего это инфостилеры, которые крадут пароли, данные банковских карт, электронные письма и документы; программы-вымогатели (ransomware), блокирующие доступ к данным и требующие оплатить его; а также вредоносное ПО государственного уровня, используемое для киберразведки и стратегических диверсий.
"ClickFix - один из самых тревожащих вызовов в сфере кибербезопасности в 2025 году. Его хитрость в том, что он ориентирован на человека, чаще всего работника, который, не осознавая риска, сам активизирует вредное ПО у себя в компьютере. Причём эти атаки действуют во всех главных операционных системах - Windows, macOS и Linux, что делает эту угрозу особенно универсальной", - отмечает инженер по безопасности сертифицированного партнёра ESET NOD Baltic Эгил Рупенхейтс.
"В Латвии эта угроза столь же актуальна, как и в других странах мира, особенно потому, что уровень киберугрозы в нашей стране с 2022 года классифицируется как высокий, и эта тенденция сохраняется. Надо помнить, что у цифровой среды нет границ. Чтобы защитить себя, организации и предприятия должны обучать работников, особенно ИТ-специалистов поддержки, а также внедрять политику в сфере безопасности, которая определяет, как действовать в случае подозрительных сообщений об обновлениях системы или исправлении ошибок. А рядовым жителям не стоит никогда нажимать на ссылки или кнопки, которые рекомендует всплывающее окно, электронное письмо или сообщение от неизвестного источника", - рекомендует специалист.
