Kỹ Thuật ClickFix: Nguy Cơ và Biện Pháp Bảo Vệ

04/03/2025
1 mins read

Kỹ Thuật ClickFix

Hacker đang sử dụng kỹ thuật “ClickFix” để triển khai phần mềm độc hại, đặc biệt nhắm vào người dùng thông qua các trang xác minh CAPTCHA giả mạo. Dưới đây là những điểm chính:

  1. Kỹ Thuật ClickFix:

    Hacker tạo ra các trang xác minh CAPTCHA giả mạo giống như các kiểm tra bảo mật hợp pháp. Những trang này được thiết kế để lừa người dùng thực thi các lệnh PowerShell độc hại.

  2. Thực Thi Phần Mềm Độc Hại:

    Khi người dùng nhấp vào nút “Xác minh”, một script PowerShell sẽ được sao chép vào clipboard. Nếu người dùng làm theo hướng dẫn, script PowerShell sẽ chạy, tải xuống và thực thi một payload độc hại từ máy chủ từ xa.

  3. Phân Phối Phần Mềm Độc Hại:

    Malware Lumma Stealer được biết đến là dùng kỹ thuật này để đánh cắp thông tin nhạy cảm và triển khai thêm các payload độc hại khác. Các loại malware khác, chẳng hạn như ransomware và cryptominers, cũng có thể được phân phối bằng phương pháp này.

  4. Tactics Kỹ Thuật Xã Hội:

    Cuộc tấn công dựa nhiều vào các chiến thuật kỹ thuật xã hội, khiến cho các biện pháp bảo mật truyền thống khó phát hiện. Việc sử dụng JavaScript để thao tác dữ liệu clipboard càng giúp nó lẩn tránh sự phát hiện của phần mềm bảo mật.

  5. Chiến Lược Giảm Thiểu:

    Để giảm thiểu các mối đe dọa như vậy, các tổ chức và cá nhân cần cẩn trọng khi gặp các yêu cầu xác minh bất ngờ, thực hiện đào tạo nhận thức bảo mật vững chắc và triển khai các giải pháp bảo vệ cuối điểm tiên tiến có thể phát hiện các hành vi người dùng bất thường.

  6. Hoạt Động Diễn Đàn Ngầm:

    Kỹ thuật CAPTCHA giả đã được quảng cáo trên các diễn đàn ngầm, cho thấy sự phổ biến của nó trong giữa các tác nhân gây hại.

  7. Phân Tích Tên Miền:

    Nhóm Nghiên cứu Đe dọa của CloudSEK đã xác định các miền được sử dụng để phát tán malware thông qua các chiến dịch phishing ClickFix, chẳng hạn như miền “deepseekcaptcha[.]top,” được lưu trữ sau Cloudflare để tránh bị phát hiện.

Bằng cách hiểu về kỹ thuật ClickFix và những tác động của nó, người dùng có thể thực hiện các biện pháp chủ động để bảo vệ chính mình khỏi những chiến dịch phishing và phân phối phần mềm độc hại tinh vi này.