Atacul informatic ClickFix se răspândește rapid în 2025, vizând utilizatori Windows și macOS prin metode dificil de depistat de soluțiile de securitate. Acest tip de atac informatic ClickFix profită de lipsa de informare a victimelor și de tehnici ce ocolesc majoritatea controalelor tradiționale.

Cum funcționează ClickFix – mecanismul de infectare
Un singur rând de cod poate compromite complet sistemul, iar atacul ClickFix se declanșează când utilizatorul copiază și rulează linia în terminal. După execuție, calculatorul contactează un server controlat de infractori și descarcă malware fără a lăsa urme vizibile.

Metode de distribuție prin email, WhatsApp și căutări Google
Mesajele false din cadrul atacului ClickFix conțin informații corecte despre rezervări la hotel, în timp ce alte variante vin prin WhatsApp sau linkuri malițioase în primele rezultate Google. Pagina respectivă afișează un CAPTCHA și solicită utilizatorului să copieze textul în terminal, facilitând execuția codului ClickFix.

Ținte în industria hotelieră și campanii pentru Windows
Cercetătorii Sekoia au identificat campanii de atac informatic ClickFix care compromit conturi de hotel pe platforme precum Booking.com și trimit linkuri ce imită interfața Cloudflare. Utilizatorii Windows sunt invitați să introducă comenzi în PowerShell, rezultând în infectarea cu malware-ul PureRAT.

Malware specific macOS și Windows în atacurile ClickFix
CrowdStrike a raportat că atacul ClickFix distribuie fișiere Mach‑O pentru macOS, capabile să treacă de Gatekeeper. Exemple includ troianul Shamos, care furează date de autentificare, și programe care transformă PC‑ul într‑un nod de botnet sau modifică setările sistemului la fiecare repornire.

Evitarea detectării: LOLbins și coduri în base64 utilizate în ClickFix
Campaniile de atac informatic ClickFix adoptă scripturi LOLbins, bazate exclusiv pe instrumente native ale sistemului, fără a crea fișiere suspecte pe disc. Codurile sunt adesea codificate în base64 și executate în mediul izolat al browserului, fapt ce împiedică majoritatea soluțiilor de securitate să le intercepteze.

Recomandări de protecție și rolul soluțiilor de securitate în fața ClickFix
* Verificați cu atenție orice mesaj care solicită copierea unei linii de cod în terminal.
* Utilizați software de securitate actualizat; Microsoft Defender poate bloca parțial anumite variante ale atacului ClickFix.
* Informați familiara și prietenii despre riscurile asociate cu linkuri și comenzi necunoscute.

Atacul informatic ClickFix rămâne o amenințare în evoluție, iar monitorizarea constantă a evoluțiilor și informarea continuă a utilizatorilor reprezintă principalele linii de apărare.