ClickFix là một chiến thuật tấn công mạng xuất hiện vào tháng 5/2024, lần đầu tiên được công ty an ninh mạng Proofpoint (Mỹ) báo cáo, theo đó các tác nhân đe dọa TA571 đã sử dụng các tin nhắn giả mạo với thông báo lỗi cho Google Chrome, Microsoft Word và OneDrive.
Lỗi này nhắc nhở nạn nhân sao chép vào clipboard một đoạn mã PowerShell để khắc phục sự cố bằng cách chạy đoạn mã đó trong CMD. Khi thực thi, đoạn mã sẽ phát tán các dòng phần mềm độc hại khác nhau như DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, trình chiếm quyền điều khiển clipboard và Lumma Stealer.
Vào tháng 7/2024, hãng bảo mật McAfee (Mỹ) báo cáo rằng các chiến dịch ClickFix đang trở nên thường xuyên hơn, đặc biệt là ở Mỹ và Nhật Bản. Một báo cáo mới từ công ty an ninh mạng Sekoia (Pháp) lưu ý rằng các chiến dịch ClickFix đã có sự thay đổi đáng kể và hiện sử dụng mồi nhử là Google Meet, Facebook, Github và email lừa đảo nhắm vào các công ty vận tải và hậu cần.
Hình 1. Dòng thời gian phát triển của ClickFix
Theo Sekoia, một số chiến dịch gần đây được thực hiện bởi hai nhóm tin tặc là Slavic Nation Empire (SNE) và Scamquerteo, được coi là một nhánh của băng nhóm lừa đảo tiền điện tử Marko Polo và CryptoLove.
Hình 2. Nhiều hình thức thông báo giả mạo được sử dụng trong các chiến dịch gần đây
Trong chiến dịch ClickFix gần đây, kẻ tấn công sẽ gửi cho nạn nhân những email trông giống như lời mời tham gia Google Meet hợp pháp liên quan đến cuộc họp/hội nghị hoặc một sự kiện quan trọng nào đó.
Các URL này rất giống với các liên kết Google Meet thực tế:
Khi nạn nhân truy cập vào trang giả mạo, họ sẽ nhận được một tin nhắn hiển thị thông báo về sự cố kỹ thuật, chẳng hạn như sự cố về micrô hoặc tai nghe.
Hình 3. Thông báo lỗi giả mạo trên Google Meet
Nếu nạn nhân nhấp vào “Try Fix”, quy trình lây nhiễm ClickFix sẽ được thực hiện, trong đó mã PowerShell được trang web sao chép và dán vào Windows prompt sẽ lây nhiễm phần mềm độc hại vào máy tính của họ, lấy dữ liệu từ miền “googiedrivers[.]com”.
Các payload cuối cùng là phần mềm độc hại đánh cắp thông tin Stealc hoặc Rhadamanthys trên Windows. Trên hệ điều hành macOS, tác nhân đe dọa phát tán phần mềm độc hại AMOS Stealer dưới dạng tệp .DMG có tên “Launcher_v194”.
Dương Ngân
(Tổng hợp)
10:00 | 18/10/2024
07:00 | 14/10/2024
22:00 | 02/09/2024
16:00 | 01/11/2024
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
14:00 | 18/10/2024
Cục An toàn thông tin (Bộ TT&TT) cho biết tình trạng lừa đảo mạo danh trực tuyến vẫn đang diễn ra phổ biến, người dân cần hết sức cảnh giác để tránh trở thành nạn nhân.
10:00 | 18/10/2024
Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.
07:00 | 17/10/2024
Hơn 9.000 trang Facebook giả mạo đã bị Meta gỡ bỏ tại Úc, sau khi người dùng nước này bị lừa đảo số tiền lên đến 43,4 triệu USD thông qua các chiêu trò tinh vi sử dụng công nghệ Deepfake người nổi tiếng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
08:00 | 05/11/2024
