clickfix

Жертвы сами приглашают преступников в дом и открывают им двери. В августе этого года специалисты Национального цифрового агентства Израиля зафиксировали масштабную кампанию ShadowCaptcha, направленную на компрометацию пользователей через более чем сотню взломанных сайтов WordPress. Сайты...

Скрытые CSS-блоки в HTML заставляют модели выводить команды злоумышленников. Специалисты CloudSEK раскрыли новый вектор атак ClickFix, использующий инъекцию невидимых промптов (invisible prompt injection) и технику prompt overdose для эксплуатации автоматических ИИ-сводок. Суть метода в том...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Поддельные магазины, автозаполнение карт и ни одного подозрения. Специалисты Guardio Labs представили новый приём обмана искусственного интеллекта под названием PromptFix. Метод построен на встраивании вредоносной инструкции в поддельную CAPTCHA на веб-странице. Когда браузеры с поддержкой...

Обычное письмо, одна ссылка — и дверь в сеть уже открыта. Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL. Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют...

Эмоции победили логику, а фейковая CAPTCHA — операционную систему. Исследователи Forcepoint X-Labs зафиксировали новую кампанию вредоносного ПО, нацеленного на пользователей macOS. Атака использует усовершенствованную технику ClickFix , сочетающую фишинг и элементы социальной инженерии...

Один необдуманный шаг — и ваш ПК уже исполняет чужую команду. В течение последнего года техника социальной инженерии под названием ClickFix получила стремительное распространение благодаря комбинации уникальных методов распространения, убедительного сценария и продвинутых приёмов обхода...

Теперь даже проводник Windows работает против вас. Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года...

Адресная строка Проводника становится троянским конём в вашей системе. Новая вариация социальной инженерии под названием FileFix демонстрирует, как привычный интерфейс Windows превращается в инструмент для скрытого запуска вредоносных команд. Такую технику представил специалист по...

С виду — просто JavaScript, а на деле — криптовор с контрактом на каждый ваш клик. Хакеры начали активное распространение новой версии вредоносной программы Amatera Stealer — переосмысленного и усиленного клона известного ACR Stealer, ранее продававшегося на подпольных форумах. Обнаруженная в...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...

1300 доверчивых геймеров уже попались в эту ловушку. Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки: новая схема захвата устаревших инвайтов позволяет перенаправлять пользователей на вредоносные ресурсы, замаскированные под привычные сообщества...

Самое опасное — не код. А автоматизм, в который мы впадаем после сотни окон «Я согласен». На первый взгляд — всего лишь проверка безопасности. На деле — умело замаскированная ловушка, ведущая прямо в руки киберпреступников. Исследователи компании CloudSEK зафиксировали новую волну атак на...

ClickFix добрался до России. В мае — начале июня 2025 года минимум 30 российских компаний подверглись атакам с использованием техники ClickFix , сообщает BI.ZONE Threat Intelligence. До этого данный подход применялся только против зарубежных организаций. ClickFix основан на вовлечении...

Один неловкий «Ctrl+V» — и ты уже в чьей-то удалённой панели. Специалисты из команды DomainTools сообщили о новой вредоносной кампании, в рамках которой активно эксплуатируются поддельные сайты, маскирующиеся под популярные сервисы Gitcode и DocuSign. Их цель — обманным путём убедить...

EDDIESTEALER использует весьма необычный метод похищения учётных данных. Новая волна атак с использованием вредоносного ПО EDDIESTEALER показала, насколько изобретательными становятся схемы социальной инженерии и методы обхода защиты современных браузеров. В свежей кампании, рассмотренной...

Кто-то запустил процессы, которые не значатся в расписании, и теперь ваша сеть играет по чужим правилам. В начале 2025 года образовательные учреждения Великобритании столкнулись с новой угрозой: киберпреступная группа Interlock развернула ранее неизвестный троян удалённого доступа NodeSnake...

Сработает ли популярный трюк против прожжённых линуксоидов? Метод ClickFix, основанный на социальной инженерии, больше не ограничивается одной лишь Windows. Специалисты Hunt.io обнаружили новую волну атак, в рамках которой эта техника была адаптирована для Linux — это стало первым...

Даже опытные пользователи не заподозрили подвоха в привычной CAPTCHA. На сайте популярного образовательного сервиса iClicker, используемого миллионами студентов и преподавателей по всей территории США, была реализована необычная атака социальной инженерии. С 12 по 16 апреля 2025 года главная...

За фасадом стандартной процедуры скрывается тщательно выверенный план. Хакерская группа COLDRIVER, известная под псевдонимами Callisto, Star Blizzard и UNC4057, вышла за пределы привычной фишинговой активности и начала применять вредоносное ПО собственной разработки. Новый вирус под названием...

Теперь хакеры не взламывают — они вежливо просят вас сделать это за них. Группы хакеров , действующие в интересах правительств Ирана и КНДР, в конце 2024 года начали активно использовать новую тактику социальной инженерии под названием ClickFix. По информации исследовательской компании...

Hijack Loader научился имитировать легитимные процессы с пугающей точностью. Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscaler выявили свежую версию этого загрузчика...

Доверие граждан к госсервисам превращается в идеальную лазейку для хакеров. Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию , маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей...

За фальшивыми проверками безопасности скрывается изощрённая стелс-атака. Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта...

Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак. Атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом...