Atacurile ClickFix, cunoscute și sub denumirile FileFix sau fake CAPTCHA, reprezintă o amenințare în creștere pentru securitatea cibernetică, deoarece determină utilizatorii să ruleze cod malițios copiat din clipboard.

Mecanismul atacurilor ClickFix și riscurile asociate

În cadrul unui atac ClickFix, un script JavaScript introduce automat text în clipboard și solicită utilizatorului să „corecteze” o eroare aparentă pe pagină.
Utilizatorul copiază și execută codul, permițând accesul neautorizat la sistemul său.

Cazuri recente raportate în Statele Unite

– Kettering Health – compromis de date sensibile ale pacienților.
– DaVita – acces neautorizat la platforme de gestionare a informațiilor medicale.
– Texas Tech University Health Sciences Center – infectare a rețelei interne de cercetare.

Factori care sporesc eficiența atacurilor ClickFix

Lipsa de conștientizare a utilizatorilor creează un teren favorabil pentru atacuri ClickFix, deoarece educația cibernetică se axează în principal pe linkuri și fișiere malițioase.
Publicitatea online și SEO poisoning amplifică expunerea la pagini cu scripturi false, iar aceste site‑uri nu sunt ușor raportabile.

Dificultăți în detectarea prin soluții de securitate tradiționale

Atacurile ClickFix nu implică descărcarea de fișiere, astfel încât filtrele anti‑malware nu declanșează alerte.
Domeniile utilizate se schimbă frecvent, iar codul este ofuscat pentru a evita analiza automată a bot‑urilor.
EDR‑urile pot rata execuția, deoarece codul este lansat manual, fără semnătură cunoscută.

Abordări de protecție și recomandări practice

Companii precum Push Security dezvoltă soluții de prevenție în browser, capabile să detecteze tentativele de copiere și inserare a codului malițios.
Aceste tehnologii monitorizează clipboardul și afișează avertismente precise, fără a bloca funcționalitatea normală a utilizatorului.
Organizațiile ar trebui să completeze politicile restrictive cu controale de comportament în mediul de navigare.

Actualitatea atacurilor ClickFix, susținută de grupuri precum Interlock și, în unele cazuri, de actori statali, subliniază necesitatea unei vigilențe continue și a unor tehnologii adaptate noilor tipuri de amenințări cibernetice.

Menținerea informațiilor la zi și implementarea soluțiilor de protecție în browser rămân esențiale pentru reducerea riscului asociat atacurilor ClickFix.