ClickFix là một chiến thuật tấn công mạng xuất hiện vào tháng 5/2024, lần đầu tiên được công ty an ninh mạng Proofpoint (Mỹ) báo cáo, theo đó các tác nhân đe dọa TA571 đã sử dụng các tin nhắn giả mạo với thông báo lỗi cho Google Chrome, Microsoft Word và OneDrive.
Lỗi này nhắc nhở nạn nhân sao chép vào clipboard một đoạn mã PowerShell để khắc phục sự cố bằng cách chạy đoạn mã đó trong CMD. Khi thực thi, đoạn mã sẽ phát tán các dòng phần mềm độc hại khác nhau như DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, trình chiếm quyền điều khiển clipboard và Lumma Stealer.
Vào tháng 7/2024, hãng bảo mật McAfee (Mỹ) báo cáo rằng các chiến dịch ClickFix đang trở nên thường xuyên hơn, đặc biệt là ở Mỹ và Nhật Bản. Một báo cáo mới từ công ty an ninh mạng Sekoia (Pháp) lưu ý rằng các chiến dịch ClickFix đã có sự thay đổi đáng kể và hiện sử dụng mồi nhử là Google Meet, Facebook, Github và email lừa đảo nhắm vào các công ty vận tải và hậu cần.
Hình 1. Dòng thời gian phát triển của ClickFix
Theo Sekoia, một số chiến dịch gần đây được thực hiện bởi hai nhóm tin tặc là Slavic Nation Empire (SNE) và Scamquerteo, được coi là một nhánh của băng nhóm lừa đảo tiền điện tử Marko Polo và CryptoLove.
Hình 2. Nhiều hình thức thông báo giả mạo được sử dụng trong các chiến dịch gần đây
Trong chiến dịch ClickFix gần đây, kẻ tấn công sẽ gửi cho nạn nhân những email trông giống như lời mời tham gia Google Meet hợp pháp liên quan đến cuộc họp/hội nghị hoặc một sự kiện quan trọng nào đó.
Các URL này rất giống với các liên kết Google Meet thực tế:
Khi nạn nhân truy cập vào trang giả mạo, họ sẽ nhận được một tin nhắn hiển thị thông báo về sự cố kỹ thuật, chẳng hạn như sự cố về micrô hoặc tai nghe.
Hình 3. Thông báo lỗi giả mạo trên Google Meet
Nếu nạn nhân nhấp vào “Try Fix”, quy trình lây nhiễm ClickFix sẽ được thực hiện, trong đó mã PowerShell được trang web sao chép và dán vào Windows prompt sẽ lây nhiễm phần mềm độc hại vào máy tính của họ, lấy dữ liệu từ miền “googiedrivers[.]com”.
Các payload cuối cùng là phần mềm độc hại đánh cắp thông tin Stealc hoặc Rhadamanthys trên Windows. Trên hệ điều hành macOS, tác nhân đe dọa phát tán phần mềm độc hại AMOS Stealer dưới dạng tệp .DMG có tên “Launcher_v194”.
Dương Ngân
(Tổng hợp)
10:00 | 18/10/2024
09:00 | 18/11/2024
14:00 | 12/11/2024
07:00 | 14/10/2024
22:00 | 02/09/2024
10:00 | 04/12/2024
Mới đây, Tổ chức Cảnh sát hình sự quốc tế Interpol đã bắt giữ hơn 1 nghìn nghi phạm ở châu Phi trong chiến dịch Serengeti kéo dài hai tháng, trấn áp tội phạm mạng đứng sau các phần mềm tống tiền, lừa đảo và xâm phạm email doanh nghiệp, gây ra thiệt hại tài chính lên tới hàng triệu USD.
13:00 | 02/12/2024
Từ ngày 26 - 28/11, tại Australia, Hội nghị AISA CyberCon 2024 đã diễn ra thành công, thu hút sự tham gia của hàng nghìn chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ nhiều quốc gia trên thế giới. Với chủ đề "Future is Now", sự kiện đã mang đến góc nhìn toàn diện về những thách thức và cơ hội mới trong lĩnh vực an ninh mạng, đồng thời cung cấp những giải pháp và công cụ hữu ích để đối phó với các mối đe dọa ngày càng gia tăng.
09:00 | 20/11/2024
Nhân dịp kỷ niệm 20 năm đào tạo ngành An toàn thông tin tại Học viện Kỹ thuật mật mã (2004 - 2024), Trưởng ban Ban Cơ yếu Chính phủ vừa gửi lời chúc tới Ban Giám đốc, các thầy cô giáo cùng toàn thể cán bộ, nhân viên, học viên và sinh viên của Học viện. Dưới đây là toàn văn bức thư.
14:00 | 18/10/2024
Cục An toàn thông tin (Bộ TT&TT) cho biết tình trạng lừa đảo mạo danh trực tuyến vẫn đang diễn ra phổ biến, người dân cần hết sức cảnh giác để tránh trở thành nạn nhân.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024