Προσοχή, αυτή είναι μία από τις πιο επικίνδυνες διαδικτυακές επιθέσεις (σε ΗΥ) που μπορεί να αντιμετωπίσει κάποιος σήμερα
ΜΗΝ αγγίξεις το πληκτρολόγιο!!
Αυτή λέγεται επίθεση ClickFix. Δεν είναι CAPTCHA. Δεν είναι βήμα επαλήθευσης. Είναι μια επίθεση σχεδιασμένη να σε κάνει να εκτελέσεις κακόβουλο κώδικα στο δικό σου μηχάνημα, ενώ πιστεύεις ότι αποδεικνύεις πως είσαι άνθρωπος.
Η ψεύτικη σελίδα έχει ήδη αντιγράψει σιωπηλά μια κακόβουλη εντολή PowerShell στο πρόχειρο σου χωρίς να το ξέρεις. Συμβαίνει τη στιγμή που φορτώνει η σελίδα. Δεν πάτησες τίποτα. Δεν συναινέσες σε τίποτα. Το πρόχειρο γράφτηκε στο παρασκήνιο από JavaScript που τρέχει στη σελίδα.
Όταν πατήσεις Win + R ανοίγεις τον διάλογο Εκτέλεση των Windows.
Όταν πατήσεις Ctrl + V επικολλά αυτή την κακόβουλη εντολή απευθείας σε αυτόν. Όταν πατήσεις Εκτέλεση την εκτελείς με τα δικά σου δικαιώματα στο δικό σου μηχάνημα. Το έκανες εσύ ο ίδιος. Οικειοθελώς. Ενώ νόμιζες ότι ολοκλήρωνες ένα CAPTCHA!!
Το payload ποικίλλει. Ερευνητές έχουν τεκμηριώσει το ClickFix να παραδίδει infostealers, trojans απομακρυσμένης πρόσβασης και credential harvesters. Το κακόβουλο λογισμικό εκτελείται ακαριαία και σιωπηλά. Μέχρι να κλείσει ο διάλογος, η ζημιά έχει γίνει.
Ο λόγος που αυτή η επίθεση λειτουργεί τόσο καλά είναι τριπλός.
Το ψεύτικο CAPTCHA φαίνεται οπτικά πανομοιότυπο με ένα αληθινό. Οι οδηγίες ακούγονται τεχνικές και άρα αξιόπιστες. Και εσύ είσαι αυτός που εκτελεί την εντολή, οπότε τα εργαλεία ασφαλείας στον ΗΥ σου, βλέπουν μια νόμιμη ενέργεια χρήστη αντί για μια αυτοματοποιημένη επίθεση.
Τα αληθινά CAPTCHAs δεν σου ζητούν ποτέ να ανοίξεις διαλόγους «Εκτέλεσης εντολών». Τα αληθινά CAPTCHAs δεν σου ζητούν ποτέ να επικολλήσεις τίποτα. Τα αληθινά CAPTCHAs δεν σου δίνουν ποτέ συντομεύσεις πληκτρολογίου.
Αν μια ιστοσελίδα σου ζητήσει ποτέ να πατήσεις Win + R για οποιονδήποτε λόγο, κλείσε την καρτέλα αμέσως.
https://twitter .com/olympiada/status/2068724171098530081?s=61