ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika

Vesti, 04.12.2025, 12:00 PM

ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretnja zahvaljujući kombinaciji kopija sajtova, lažnih instalera i socijalnog inženjeringa.

Prema istraživanju Kaušika Deviredija, naučnika za veštačku inteligenciju u Fable Security, sajber-kriminalci distribuiraju lažne ChatGPT Atlas instalere i navode korisnike da sami pokrenu malver koji krade lozinke. Žrtve se ne zaražavaju klikom već time što slepo slede uputstva na sajtu koji izgleda potpuno legitimno.

ClickFix funkcioniše tako što korisnika odvede na veoma uverljivu kopiju originalnog sajta i zatim mu predstavi “uputstvo” koje uključuje kopiranje komande u Terminal. Tu nastaje problem: korisnik sam napadaču daje pristup sistemu. Komanda pokreće skriptu koja uporno traži lozinku dok je ne dobije, a zatim je koristi da dobije veće privilegije ili čak pun administratorski pristup.

Deviredi je lično naleteo na lažni sajt za instalaciju ChatGPT Atlas AI pregledača. Dizajn, raspored i tekst bili su identični originalu. Jedina razlika bio je domen: Google Sites URL. Pretpostavka da je Google pouzdan daje lažni osećaj sigurnosti, što dodatno povećava uspešnost napada.

Najopasniji aspekt je to što kombinacija kopije sajta i saradnje korisnika uspeva da zaobiđe čak i napredne alate za zaštitu. Kada korisnik sam pokrene malicioznu komandu, nijedna zaštita ne može da ga spase.

Zato nikada ne kopirajte i ne izvršavajte komande koje vam da neki sajt, ma kako uverljivo izgledao.