Система мониторинга MistEye недавно зафиксировала новый вид фишинговых сайтов, использующих технику Clickfix. Такие ресурсы имитируют стандартные элементы проверки ботов, которые часто встречаются на легитимных ресурсах. Однако при взаимодействии с ними пользователь запускает скрытую команду, которая ведет к установке вредоносного ПО.
По данным специалистов SlowMist, после перехода на сайт жертве показывается привычное окно проверки с галочкой. Ничего не подозревающий пользователь кликает по нему, считая это стандартной процедурой. В этот момент сайт автоматически копирует в буфер обмена скрытую команду, которая запускает процесс заражения системы.
Следующий этап атаки происходит, когда жертва выполняет предложенные действия с клавиатурой. Это приводит к загрузке и установке вредоносного кода на устройство. В итоге злоумышленники получают возможность похищать конфиденциальные данные, включая приватные ключи криптокошельков.
Эксперты отмечают, что схема построена на социальной инженерии. Пользователь вводится в заблуждение простыми действиями, которые внешне выглядят безопасными. На деле они запускают цепочку команд, ведущих к установке вредоносных программ и краже информации.
В SlowMist предупреждают, что подобные атаки могут стать массовыми из-за своей простоты и эффективности. Компания советует пользователям и разработчикам внимательно относиться к неизвестным командам и выполнять их только в изолированных средах. Это особенно актуально для тех, кто работает с криптографией и цифровыми активами.
Компания SlowMist была основана в 2018 году и зарекомендовала себя как один из ведущих участников на рынке кибербезопасности. На ее счету сотрудничество с крупными проектами, включая Binance, OKX, Crypto.com и другие. Опыт команды более чем десятилетний, и цель компании остается неизменной — сделать блокчейн-индустрию максимально безопасной.