Pratite nas preko RSS-aClickFix napadi sve češći: korisnici sami inficiraju svoje uređaje
Vesti, 27.10.2025, 09:30 AM
Sajber kriminalci sve više koriste novu tehniku socijalnog inženjeringa nazvanu ClickFix, koja manipuliše žrtvama da nesvesno same pokrenu napad na sopstvene sisteme. Prema Izveštaju o digitalnoj odbrani kompanije Microsoft za 2025. godinu, ClickFix je trenutno najčešća tehnika inicijalnog pristupa, zabeležena u čak 47% napada tokom protekle godine.
Napad počinje naizgled bezazleno - fišing mejlom ili lažnim veb sajtom koji izgleda kao sajt legitimnog servisa. Jedan poznati primer bio je slučaj sa lažnim Booking.com imejlovima tokom praznične sezone 2024.
Žrtva se putem lažnog obaveštenja podstiče da „reši problem“, često kopiranjem i lepljenjem koda ili praćenjem koraka koji oponašaju uputstva tehničke podrške. Ova uputstva dovode do izvršavanja PowerShell ili mshta.exe komandi, koje učitavaju malver direktno u memoriju, bez fajla koji bi antivirus mogao da detektuje.
ClickFix posebno zabrinjava jer odražava veliku promenu u taktikama sajber kriminala: napadači sve više ciljaju psihologiju korisnika, a ne tehničke ranjivosti sistemima. Proizvođači bezbednosnih rešenja ističu da ovaj trend dodatno jača upotreba veštačke inteligencije, koja omogućava napadačima da kreiraju veoma ubedljive fišing mamce, pa čak i da simuliraju kompletne razgovore, posebno u fišing i BEC (Business Email Compromise) napadima.
Malveri koji se isporučuju kroz ClickFix napade su raznoliki - ransomware, infostealeri, RAT-ovi i crvi kao što su Xorm, Danabot i NetSupport RAT.
Izveštaji proizvođača antivirusnih programa ukazuju na porast od 500% u ClickFix napadima u prvoj polovini 2025. godine, što čini 8% svih napada tokom tog perioda.
Zašto je teško odbraniti se
Tradicionalne odbrambene mere zasnovane na blokiranju sumnjivih priloga, mrežnog saobraćaja ili domena pošiljalaca, često ne pomažu, jer žrtva sama izvrši komandu.
Zato se fokus pomera sa tehnologije na na promenu ponašanja:
Zato se fokus pomera sa tehnologije na na promenu ponašanja:
» Nikada ne pratite tehnička uputstva iz nenajavljenih mejlova.
» Ne kopirajte i ne izvršavajte kod koji ne razumete.
» Ako „rešenje“ dolazi iz oglasa ili iz nepoznatog izvora - ignorišite ga.
S obzirom na to da je žrtva aktivni deo ClickFix napada, a u eri u kojoj AI kreira savršeno uverljive lažne poruke, skepticizam i edukacija postaju jednako važni kao i antivirus.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
