ClickFix infostealer koristi lažni CAPTCHA mehanizam za infekciju
Nova ClickFix kampanja koristi lažne CAPTCHA stranice kako bi navela korisnike da ručno pokrenu zlonamerne komande, što dovodi do instalacije infostealer malvera. Napad se oslanja na socijalni inženjering umesto na klasičnu eksploataciju ranjivosti.
Pojašnjenje
Napadači sve češće zaobilaze tehničke barijere tako što korisnike pretvaraju u aktivne učesnike kompromitacije sistema.
Preporuke
- Onemogući izvršavanje PowerShell i CMD komandi za standardne korisnike gde je moguće.
- Edukuj korisnike da nikada ne pokreću komande sa web stranica bez provere.
- Uvedi EDR ili naprednu zaštitu sa detekcijom sumnjivog ponašanja.