+7 (812) 677-17-05

ClickFix в топе векторов атаки

#

За последний год ClickFix из нишевого развлечения для красных команд превратился в один из самых распространённых методов атаки. Он оказался достаточно эффективным, чтобы вытеснить фейковые обновления, и постоянно развивается.

Разнообразили методы доставки: от вредоносной рекламы до взломов сайтов, абьюза соцсетей и Github — вплоть до фейковых страниц с доступом по капче с ClickFix. Социнженерия также меняется: сейчас в ходу нарратив про подозрительный трафик, и среди новинок динамические страницы капчи с брендингом под сайты, с которых приходит юзер. Не отстаёт и обход обнаружения: из новинок, абьюз Google Scripts для хостинга и инъекции кода в JS-библиотеки.

Иными словами, в этом году ClickFix получает главный приз среди векторов атаки. А пока вооружённые новым знанием юзеры выйдут с тренингов по ИБ-2025, готовые больше не совать в консоль что попало, в обиход уже войдёт FileFix. Так что можно не ждать, а готовиться.

08.08.2025 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Выражаю согласие на обработку моих персональных данных в соответствии с Политикой в отношении обработки персональных данных в ООО «Ти Хантер»