Cum funcționează atacul

Țintele sunt atrase prin pagini web și scenarii aparent legitime, precum oferte de angajare, teste tehnice sau actualizări software. Victimele sunt ghidate să copieze și să ruleze comenzi PowerShell în terminal, sub pretextul rezolvării unor probleme urgente. Aceste comenzi pot descărca fișiere malițioase, crea conexiuni cu servere de comandă și control și exfiltra informații confidențiale.

Specialiștii în securitate avertizează că severitatea este ridicată, deoarece metoda exploatează încrederea oamenilor și poate trece de filtrele tradiționale, ducând rapid la compromiterea completă a unui sistem, furt de credențiale și chiar declanșarea de atacuri ransomware.

De ce este periculoasă tehnica „ClickFix”

Spre deosebire de atacurile clasice de tip phishing, „ClickFix” nu se bazează doar pe descărcarea unui fișier periculos, ci pe implicarea activă a utilizatorului, care ajunge să execute singur comenzile ce compromit sistemul. Astfel, barierele obișnuite, precum antivirusul sau blocarea automată a fișierelor suspecte, pot fi evitate.

Cum ne putem proteja

Experții recomandă instruirea personalului pentru a evita rularea de comenzi venite din surse externe necunoscute, restricționarea utilizării PowerShell la scripturi semnate digital, blocarea domeniilor și adreselor IP suspecte și implementarea autentificării multi-factor. De asemenea, actualizarea constantă a software-ului și reducerea drepturilor de utilizator pot limita impactul unei eventuale breșe.

Potrivit analiștilor, atacurile Lazarus prin „ClickFix” reprezintă o escaladare a tacticilor de inginerie socială, vizând nu doar vulnerabilitățile tehnice, ci și pe cele umane, cu potențial de a produce daune majore într-un timp foarte scurt.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.