Multi-License Discount Quote
Banta sa Database Mga Rogue na Website Malware sa ClickFix sa Hir.harvard.edu

Malware sa ClickFix sa Hir.harvard.edu

Sa pamamagitan ng Mezo sa Mga Rogue na Website, Malware
Isalin To:

Natukoy ng mga mananaliksik sa cybersecurity ang isang kampanya kung saan ang mga aktor ng banta ay nagpapanggap na opisyal na website ng Harvard (hir.harvard.edu) upang mamahagi ng malware. Sa pamamagitan ng paggamit ng access sa isang lubos na pinagkakatiwalaan at kagalang-galang na domain, ang mga umaatake ay nagho-host ng malisyosong nilalaman na nakakakumbinsing ginagaya ang mga lehitimong pahina. Ang taktikang ito ay lubos na nagpapataas ng posibilidad na ang mga walang kamalay-malay na bisita ay makikipag-ugnayan sa nilalaman, na nagpapababa ng kanilang natural na hinala sa mga potensyal na banta.

Mga Pagsasamantala sa ClickFix: Pagmamanipula sa Pag-uugali ng Gumagamit

Ang pag-atake ay umaasa sa isang pamamaraan na kilala bilang ClickFix , isang mapanlinlang na paraan ng paghahatid ng malware na nakaugat sa social engineering. Sa halip na direktang gamitin ang mga kahinaan ng software, minamanipula ng pamamaraang ito ang mga gumagamit upang isagawa mismo ang mga malisyosong utos. Ang mga biktima ay karaniwang binibigyan ng mga gawa-gawang alerto sa system, mga hakbang sa pag-verify ng CAPTCHA, o mga agarang tagubilin sa 'pag-aayos' na tila kapani-paniwala at kinakailangan.

Sa katotohanan, ang mga prompt na ito ay maingat na ginawa upang hikayatin ang mga user na magpatakbo ng mga command na tahimik na nagsisimula ng mga impeksyon ng malware sa kanilang mga device.

Hakbang-hakbang na Proseso ng Impeksyon

Sa nakompromisong website, inaatasan ang mga bisita na kumpletuhin ang tila pag-verify ng CAPTCHA. Ginagabayan ng mga tagubilin ang mga user sa pamamagitan ng sunod-sunod na input ng keyboard na idinisenyo upang magbukas ng command-line interface at magpatakbo ng nakatagong malisyosong code.

  • Ang mga gumagamit ay sinasabihan na pindutin ang Win + X, pagkatapos ay piliin ang PowerShell o Terminal, na susundan ng Ctrl + V, at panghuli ay ang Enter
  • Nakopya na ng website ang malisyosong utos sa clipboard, kaya tinitiyak nitong nai-paste ito nang hindi nakikita ng user ang mga nilalaman nito.
  • Ang pagpapatupad ng utos ay nagti-trigger sa pag-download at pagpapatupad ng malware, na epektibong nakakasira sa sistema

Inililipat ng pamamaraang ito ang responsibilidad ng pagpapatupad sa gumagamit, na ginagawang hindi gaanong epektibo ang mga tradisyunal na depensa sa seguridad.

Mga Bunga ng mga Pag-atakeng Batay sa ClickFix

Karaniwang ginagamit ang mga kampanyang ClickFix upang mag-deploy ng malawak na hanay ng mga malisyosong payload. Kapag naipatupad na, ang mga banta na ito ay maaaring makaapekto nang malaki sa parehong mga indibidwal at organisasyon sa pamamagitan ng pagpapagana ng:

  • Pagnanakaw ng sensitibong data, tulad ng mga kredensyal sa pag-login at impormasyon sa pananalapi
  • Hindi awtorisadong malayuang pag-access at pagkontrol ng device
  • Pag-encrypt ng file na sinusundan ng mga kahilingan sa ransom
  • Pag-hijack ng account at karagdagang paglaganap ng mga pag-atake

Itinatampok ng mga ganitong resulta ang kagalingan at panganib ng pamamaraang ito sa mga modernong operasyon sa cybercrime.

Mga Karagdagang Channel ng Pamamahagi ng Malware

Bukod sa ClickFix, gumagamit ang mga cybercriminal ng maraming iba pang paraan upang maikalat ang malware at makompromiso ang mga sistema. Kabilang sa mga karaniwang paraan ng pamamahagi ang mga mapanlinlang na panloloko sa teknikal na suporta, mga phishing email na naglalaman ng mga malisyosong attachment o link, mga pirated na software at cracking tool, mga mapanlinlang na advertisement, mga hindi opisyal na website, at mga third-party download platform.

Kamalayan sa Pagtatanggol: Pagkilala sa Banta

Binibigyang-diin ng mga pag-atake ng ClickFix ang kahalagahan ng kamalayan ng gumagamit sa cybersecurity. Anumang instruksyon na humihikayat sa manu-manong pagpapatupad ng mga utos, lalo na sa pamamagitan ng mga tool ng system tulad ng PowerShell o Terminal, ay dapat ituring na lubhang kahina-hinala. Ang mga lehitimong website at serbisyo ay hindi nangangailangan ng mga gumagamit na magsagawa ng mga naturang aksyon para sa mga layunin ng pag-verify o pag-troubleshoot.

Ang pagkilala sa mga mapanlinlang na taktikang ito at pagtangging sundin ang mga naturang tagubilin ay nananatiling isang kritikal na depensa laban sa impeksyon at pagkakompromiso ng datos.

Trending

Pinaka Nanood

Naglo-load...