Kybernetickí útočníci neustále hľadajú nové spôsoby ako preniknúť do systémov svojich obetí. Jednou z najnovších a zároveň čoraz častejšie používaných techník je takzvaný ClickFix. Ide o podvodný trik, ktorý využíva dôverčivosť používateľov a ich ochotu „opraviť“ zdanlivý problém na svojom zariadení. Zneužíva pritom bežné nástroje operačného systému, čím sa dokáže vyhnúť aj niektorým bezpečnostným kontrolám.
Základ útoku ClickFix spočíva v presvedčení používateľa, že má problém s počítačom – napríklad s overením identity, s CAPTCHA ochranou alebo s neaktuálnym prehliadačom. Následne sa mu zobrazí výzva, aby klikol na tlačidlo s nápisom „Fix“ alebo „Repair“. V skutočnosti však tento klik nespustí opravu, ale skopíruje nebezpečný príkaz do systémovej schránky. Útočníci následne inštruujú používateľa, pokojne aj cez nápovedu k oprave, aby otvoril systémové okno (napríklad klávesovou skratkou Win+R), príkaz vložil a potvrdil. Týmto spôsobom si obeť sama a bez podozrenia spustí škodlivý kód, často pomocou nástrojov ako PowerShell alebo mshta.exe, ktoré sú súčasťou systému Windows.
Čítajte viac Koniec súkromia? Rakúski poslanci odobrili zákon o sledovaní správ, aj tých šifrovaných
ClickFix je nebezpečný práve preto, že nepôsobí ako klasický vírus. Nevyužíva podozrivé prílohy ani súbory, ale len dôveryhodne pôsobiace pokyny, ktoré navádzajú používateľa na vykonanie škodlivého kroku, maskovaného ako oprava nejakej drobnej komplikácie. Tento postup navyše dokáže obísť mnohé antivírusové programy, keďže z technického hľadiska ide o činnosť iniciovanú používateľom, nie o automatizovaný útok.
Bezpečnostní experti z viacerých spoločností, vrátane Microsoftu, upozorňujú, že metódu ClickFix začali využívať aj profesionálne zločinecké skupiny a štátom podporované hekerské organizácie. Napríklad severokórejská skupina Kimsuky alebo iránska MuddyWater ju používajú pri cielených útokoch na diplomatické inštitúcie či infraštruktúru. Najčastejším cieľom týchto útokov je krádež prihlasovacích údajov, inštalácia sledovacieho softvéru a v niektorých prípadoch aj nasadenie ransomvéru.
ClickFix má už aj svoje nebezpečnejšie odvodeniny. Jednou z nich je takzvaný FileFix, ktorý sa tvári ako bezpečnostné overenie, v skutočnosti však spustí prístup k systému cez súborový manažér alebo iný interný nástroj, čím otvorí útočníkom cestu k inštalácii ďalšieho škodlivého softvéru. V posledných mesiacoch sa touto cestou šíril napríklad nebezpečný program Interlock RAT, ktorý dokáže prevziať kontrolu nad počítačom obete. Ten bol zaznamenaný aj v prípadoch, kde následne došlo k zašifrovaniu dát a žiadosti o výkupné. Takéto útoky boli potvrdené nielen v komerčnej sfére, ale aj vo verejnom sektore, vrátane zdravotníckych zariadení či univerzít.
