Az ESET kiberfenyegetettségi jelentése szerint új típusú manipulációs módszerek, például a ClickFix, robbanásszerűen terjednek. A social engineering technikák egyre több áldozatot ejtenek világszerte.
Az ESET legfrissebb kiberfenyegetettségi jelentése szerint a pszichológiai manipuláción alapuló támadások drámaian megnőttek. Az egyik leggyorsabban terjedő módszer a ClickFix kártevő, amely a megtévesztésre épülő üzenetekkel veszi rá a felhasználókat, hogy saját maguk futtassanak rosszindulatú szkripteket az eszközeiken.
Ez a típusú támadás már az összes blokkolt kibertámadás 8%-át teszi ki világszerte.
Az elmúlt hónapokban a ClickFix típusú támadások száma több mint ötszörösére nőtt az előző félévhez képest. Ez teszi a ClickFixet az egyik leggyorsabban terjedő fenyegetéssé a kibertérben.
A social engineering lényege, hogy hamis hibaüzenetekkel vagy hitelesítő feladatokkal manipulálják a felhasználókat – például arra kérve őket, hogy másoljanak és illesszenek be kódokat. A trükk gyakran CAPTCHA-feladatnak álcázva jelenik meg, amellyel a bűnözők kihasználják a felhasználók megszokott online viselkedését.
A támadások Windows, Linux és macOS rendszereken egyaránt működnek. A social engineering módszer hatékonysága abban rejlik, hogy a felhasználók saját maguk indítják el a kártevőt, gyakran anélkül, hogy tudnának róla.
Az ESET figyelmeztet, hogy a ClickFix mögött egyre többféle rosszindulatú szoftver jelenik meg, köztük:
adatlopó kártevők
zsarolóvírusok
távoli hozzáférést biztosító trójaiak
kriptobányász programok
post-exploitation eszközök
sőt nemzetállami eredetű, egyedi fejlesztésű kártevők is
Az új hullám egyik főszereplője a SnakeStealer, amely:
naplózza a billentyűleütéseket
ellopja a hitelesítési adatokat
képernyőképeket készít
és a vágólap tartalmát is gyűjti
Főként adathalász e-mailek csatolmányaként terjed, különösen Közép- és Kelet-Európában.
Bár a zsarolóvírusok aktivitása növekedett, az ESET jelentés szerint a fizetési hajlandóság csökkent. Ennek fő oka:
a bűnbandák közti konfliktusok
több szolgáltatás, mint a RansomHub, megrendült
egyre gyakoribbak az úgynevezett exit scam-ek, amikor a váltságdíjat beszedik, de nem szolgáltatnak vissza semmit
Ez tovább erősíti azt a trendet, hogy az áldozatok egyre kevésbé bíznak a támadók „ígéreteiben”.
A közeli kommunikációs (NFC) technológia, amely érintéses fizetésre is használható, szintén egyre gyakoribb célpontja a kiberbűnözőknek. Az ESET szerint:
az ezzel való visszaélések száma több mint 35-szörösére nőtt
a támadók távolról is hozzáférhetnek a digitális tárcák adataihoz
Ez is jól mutatja, hogy a bűnözők gyorsan alkalmazkodnak, és új eszközöket vonnak be támadási stratégiáikba.
A jelentés egyértelművé teszi, hogy a modern kibertámadások egyre inkább pszichológiai manipulációra épülnek. A ClickFix és társai azt bizonyítják, hogy nem elég a technikai védelem – a felhasználói tudatosság ma már kritikus szerepet játszik a kiberbiztonságban.