Kỹ thuật ClickFix: Mối đe dọa mới đang gia tăng

18/03/2025
2 mins read


Cơ chế và Tác động

  1. Kỹ thuật Kỹ thuật Xã hội: ClickFix khai thác tâm lý con người bằng cách trình bày cho người dùng các thông báo giả mạo có vẻ như giải quyết các vấn đề không tồn tại, hiệu quả vượt qua các biện pháp bảo mật truyền thống.
  2. Quá trình Thực thi: Kỹ thuật này bao gồm việc lừa người dùng thực thi các lệnh PowerShell độc hại bằng cách sao chép chúng vào clipboard và sau đó dán chúng vào hộp thoại Chạy của Windows.
  3. Triển khai Malware: Cách tiếp cận này đã chứng minh tính hiệu quả cao trong việc triển khai malware, đặc biệt là thông tin trộm như Lumma, được thiết kế để lấy cắp dữ liệu nhạy cảm như tên người dùng, mật khẩu và thông tin ví tiền điện tử.
  4. Chuỗi Nhiễm bệnh: Chuỗi nhiễm bệnh thường bắt đầu bằng việc người dùng được chuyển hướng đến các trang web độc hại thông qua các phương pháp như spearphishing, malvertising, hoặc các trang web hợp pháp đã bị xâm phạm. Khi vào các trang này, người dùng được trình bày với các thông báo giả mạo giống như các kiểm tra bảo mật hợp pháp, chẳng hạn như các trang reCAPTCHA giả hoặc bảo vệ bot Cloudflare.

Chấp nhận và Tiến hóa

  1. Chấp nhận Nhanh chóng: Lần đầu tiên được quan sát vào tháng 10 năm 2023, kỹ thuật ClickFix đã tiến hóa nhanh chóng, với việc chấp nhận toàn cầu đáng kể vào cuối năm 2024. Tính hiệu quả của nó đã dẫn đến việc sử dụng bởi nhiều tác nhân đe dọa, bao gồm các nhóm được chính phủ tài trợ.
  2. Tác động Toàn cầu: Sự phổ biến ngày càng tăng của ClickFix rất rõ ràng thông qua số lượng ngày càng nhiều miền lưu trữ nội dung ClickFix, nhấn mạnh nhu cầu về các chiến lược phát hiện và giảm thiểu được cải thiện.

Phát hiện và Giảm thiểu

  1. Nỗ lực Phát hiện: Các công ty an ninh mạng như Group-IB đã phát triển các chữ ký phát hiện và quy tắc săn lùng để xác định và theo dõi các trang ClickFix. Những nỗ lực này bao gồm việc phân tích các thành phần nguồn trang độc đáo, tên miền và các hàm JavaScript để phát hiện các mẫu đặc trưng của các trang ClickFix.
  2. Giáo dục Người dùng: Giáo dục người dùng về các rủi ro của việc tương tác với các thông báo đáng ngờ và đảm bảo các biện pháp bảo mật mạnh mẽ có thể giúp giảm thiểu tác động của các cuộc tấn công ClickFix.

Kết luận

Kỹ thuật ClickFix đại diện cho một phương pháp kỹ thuật xã hội tinh vi đã thu hút được sự chú ý đáng kể từ các tội phạm mạng và các nhóm được tài trợ bởi chính phủ. Khả năng của nó để vượt qua các biện pháp phòng thủ tự động bằng cách dựa vào tương tác của người dùng khiến nó trở thành một mối đe dọa đáng gờm, cần thiết phải có các chiến lược phát hiện và giảm thiểu được cải thiện.


Tags