ClearFake Attack Campaign

క్లియర్‌ఫేక్ ప్రచారం వెనుక ఉన్న సైబర్ బెదిరింపు నటులు నకిలీ reCAPTCHA మరియు క్లౌడ్‌ఫ్లేర్ టర్న్‌స్టైల్ ధృవీకరణలను ఉపయోగించి అనుమానం లేని వినియోగదారులను మాల్వేర్ డౌన్‌లోడ్ చేసుకునేలా మోసగిస్తున్నారు. ఈ మోసపూరిత పద్ధతులు లుమ్మా స్టీలర్ మరియు విదార్ స్టీలర్ వంటి సమాచారాన్ని దొంగిలించే మాల్వేర్‌లను పంపిణీ చేయడానికి ఉపయోగించబడుతున్నాయి.

మాల్వేర్ ట్రాప్‌గా నకిలీ బ్రౌజర్ నవీకరణలు

జూలై 2023లో మొదటిసారిగా గుర్తించబడిన క్లియర్‌ఫేక్ అనేది ఒక హానికరమైన ప్రచారం, ఇది బాధితులను ఆకర్షించడానికి నకిలీ వెబ్ బ్రౌజర్ అప్‌డేట్ ప్రాంప్ట్‌లను ఉపయోగించి రాజీపడిన WordPress సైట్‌ల ద్వారా వ్యాపిస్తుంది. మాల్వేర్‌ను సమర్థవంతంగా అమలు చేయాలని చూస్తున్న సైబర్ నేరస్థులకు ఈ పద్ధతి ఇష్టమైన టెక్నిక్.

స్టెల్త్ మరియు పెర్సిస్టెన్స్ కోసం ఈథర్‌హైడింగ్‌ను ఉపయోగించడం

క్లియర్‌ఫేక్ యొక్క ఇన్ఫెక్షన్ గొలుసులో కీలకమైన అంశం ఈథర్‌హైడింగ్, ఇది దాడి చేసేవారు బినాన్స్ స్మార్ట్ చైన్ (BSC) కాంట్రాక్టులను ఉపయోగించి తదుపరి దశ పేలోడ్‌ను పొందేందుకు అనుమతించే ఒక సాంకేతికత. ఈ విధానం వికేంద్రీకృత బ్లాక్‌చెయిన్ టెక్నాలజీని ఉపయోగించడం ద్వారా దాడి యొక్క స్థితిస్థాపకతను పెంచుతుంది, గుర్తింపు మరియు తొలగింపు ప్రయత్నాలను మరింత సవాలుగా చేస్తుంది.

క్లిక్‌ఫిక్స్ ఆవిర్భావం: ఒక సోషల్ ఇంజనీరింగ్ ఉపాయం

మే 2024 నాటికి, క్లియర్‌ఫేక్ క్లిక్‌ఫిక్స్‌ను చేర్చింది, ఇది ఉనికిలో లేని సాంకేతిక సమస్యను పరిష్కరించే తప్పుడు నెపంతో హానికరమైన పవర్‌షెల్ కోడ్‌ను అమలు చేయమని వినియోగదారులను మోసం చేయడానికి రూపొందించిన సోషల్ ఇంజనీరింగ్ ట్రిక్. ఈ టెక్నిక్ దాడి చేసేవారికి బాధితుడి సిస్టమ్‌పై మరింత నియంత్రణ పొందడానికి సహాయపడుతుంది.

ClearFake యొక్క తాజా వేరియంట్‌లో అధునాతన Web3 సామర్థ్యాలు

క్లియర్‌ఫేక్ ప్రచారం యొక్క తాజా పునరావృత్తులు ఈథర్‌హైడింగ్ మరియు క్లిక్‌ఫిక్స్‌లను ఉపయోగించడం కొనసాగిస్తున్నాయి, కానీ గణనీయమైన పురోగతులతో. ఈ నవీకరణలలో ఇవి ఉన్నాయి:

• స్మార్ట్ కాంట్రాక్ట్ అప్లికేషన్ బైనరీ ఇంటర్‌ఫేస్‌లను (ABIలు) ఉపయోగించి Binance స్మార్ట్ చైన్‌తో గొప్ప పరస్పర చర్య.
• బాధితుల వ్యవస్థల వేలిముద్రలను మెరుగుపరచడం, బహుళ జావాస్క్రిప్ట్ కోడ్‌లు మరియు వనరులను లోడ్ చేయడం.
• భద్రతా విశ్లేషణ నుండి తప్పించుకోవడానికి గుప్తీకరించబడిన ClickFix HTML కోడ్.

ఎన్‌క్రిప్టెడ్ పేలోడ్‌లతో బహుళ-దశల దాడి

బాధితుడు రాజీపడిన వెబ్‌సైట్‌ను సందర్శించిన తర్వాత, దాడి అనేక దశల్లో జరుగుతుంది:

• సిస్టమ్ సమాచారాన్ని సేకరించడానికి బైనాన్స్ స్మార్ట్ చైన్ నుండి జావాస్క్రిప్ట్‌ను తిరిగి పొందడం.

• Cloudflare పేజీల నుండి ఎన్‌క్రిప్ట్ చేయబడిన ClickFix స్క్రిప్ట్‌ను పొందుతోంది.

• హానికరమైన పవర్‌షెల్ ఆదేశాన్ని అమలు చేయడం, మాల్వేర్ విస్తరణకు దారితీస్తుంది.

బాధితుడు హానికరమైన చర్యతో ముందుకు సాగితే, ఎమ్మెన్‌హటల్ లోడర్ (aka PEAKLIGHT) అమలు చేయబడుతుంది, ఇది చివరికి సిస్టమ్‌లో లుమ్మా స్టీలర్‌ను ఇన్‌స్టాల్ చేస్తుంది.

అభివృద్ధి చెందుతున్న వ్యూహాలు: ఒక పెద్ద-స్థాయి ముప్పు

జనవరి 2025 నాటికి, భద్రతా పరిశోధకులు పవర్‌షెల్ లోడర్‌లను ఉపయోగించి విదార్ స్టీలర్‌ను ఇన్‌స్టాల్ చేయడాన్ని గమనించారు. గత నెల నాటికి, కనీసం 9,300 వెబ్‌సైట్‌లు రాజీపడ్డాయి.

దాడి చేసేవారు క్లియర్‌ఫేక్ ఫ్రేమ్‌వర్క్‌ను నిరంతరం అప్‌డేట్ చేస్తూ, దాని ఎరలు, స్క్రిప్ట్‌లు మరియు పేలోడ్‌లను ప్రతిరోజూ సవరిస్తూ ఉంటారు. మాల్వేర్ ఇప్పుడు బైనాన్స్ స్మార్ట్ చైన్‌లో బహుళ కీలక అంశాలను నిల్వ చేస్తుంది, వాటిలో:

• జావాస్క్రిప్ట్ కోడ్
• AES ఎన్‌క్రిప్షన్ కీలు
• హానికరమైన లూర్ ఫైల్‌లను హోస్ట్ చేసే URLలు
• పవర్‌షెల్ ఆదేశాలను పరిష్కరించు క్లిక్ చేయండి

సామూహిక అంటువ్యాధులు మరియు విస్తృత బహిర్గతం

క్లియర్‌ఫేక్ ఇన్‌ఫెక్షన్ల స్థాయి గణనీయంగా ఉంది, ఇది ప్రపంచవ్యాప్తంగా అనేక మంది వినియోగదారులను ప్రభావితం చేస్తుంది. జూలై 2024లో, దాదాపు 200,000 మంది ప్రత్యేక వినియోగదారులు మాల్వేర్‌ను డౌన్‌లోడ్ చేసుకోవడానికి ప్రేరేపించిన క్లియర్‌ఫేక్ ఎరలకు గురయ్యే అవకాశం ఉంది.

క్లిక్‌ఫిక్స్ ఆటో డీలర్‌షిప్ వెబ్‌సైట్‌లను రాజీ చేస్తుంది

క్లిక్‌ఫిక్స్‌కు ముఖ్యమైన దాడి వెక్టర్ ఆటో డీలర్‌షిప్ వెబ్‌సైట్‌లు. సెక్టోప్రాట్ మాల్వేర్ క్లిక్‌ఫిక్స్ ఎరల ద్వారా పంపిణీ చేయబడటంతో 100 కి పైగా డీలర్‌షిప్ సైట్‌లు రాజీపడ్డాయి.

అయితే, డీలర్‌షిప్‌ల స్వంత వెబ్‌సైట్‌లకు నేరుగా వైరస్ సోకలేదు. బదులుగా, తెలియకుండానే రాజీపడిన జావాస్క్రిప్ట్ ఇంజెక్షన్‌ను హోస్ట్ చేసిన మూడవ పక్ష వీడియో సేవ ద్వారా ఈ రాజీ జరిగింది. ఈ సంఘటన సరఫరా గొలుసు దాడిగా కనిపిస్తోంది, ఇది మూడవ పక్ష సేవలలోని దుర్బలత్వాల వల్ల కలిగే నష్టాలను హైలైట్ చేస్తుంది. అప్పటి నుండి హానికరమైన స్క్రిప్ట్ సోకిన సైట్ నుండి తీసివేయబడింది.

తుది ఆలోచనలు: నిరంతర మరియు విస్తరిస్తున్న ముప్పు

అధునాతన బ్లాక్‌చెయిన్ ఆధారిత పద్ధతులు, సోషల్ ఇంజనీరింగ్ మరియు బహుళ-దశల ఇన్ఫెక్షన్ గొలుసులను ఉపయోగించుకుంటూ క్లియర్‌ఫేక్ ప్రచారం అభివృద్ధి చెందుతూనే ఉంది. వేలాది రాజీపడిన సైట్‌లు మరియు లక్షలాది మంది సంభావ్య బాధితులతో దాని ప్రభావం యొక్క స్థాయి, అటువంటి అధునాతన మాల్వేర్ ముప్పుల నుండి రక్షించడానికి బలమైన సైబర్ భద్రతా చర్యల యొక్క తక్షణ అవసరాన్ని నొక్కి చెబుతుంది.