Mbinu mpya ya uhandisi wa kijamii, inayojulikana kama ClickFix, imeibuka, kwa kutumia ujumbe wa hitilafu ili kuwashawishi watumiaji kutekeleza msimbo hatari. Timu ya Uchunguzi na Utafiti wa Tishio la Sekoia (TDR) hivi majuzi imeelezea kwa kina mbinu hii – iliyogunduliwa kwa mara ya kwanza na Proofpoint mnamo Machi – katika ripoti mpya iliyochapishwa mapema leo. Mbinu hii, inayoitwa ClearFake, inahimiza watumiaji kunakili na kutekeleza amri hasidi za PowerShell, na kuwawezesha wahalifu wa mtandao kuambukiza vifaa vya watumiaji. ClickFix hutumia ujumbe bandia wa hitilafu kwenye mifumo mingi, kama vile Google Meet na Zoom, mara nyingi huiga arifa za hitilafu kwenye kurasa za mikutano ya video ili kuwavutia watumiaji. Watumiaji wanapojaribu kutatua “hitilafu,” bila kukusudia huanzisha mfululizo wa amri, kupakua programu hasidi kwenye kifaa chao. Zaidi ya majukwaa ya video, ClickFix imepatikana kwa kutumia kurasa bandia za CAPTCHA ambazo zinawahimiza watumiaji kukamilisha hatua zinazowasha msimbo hasidi, na kusababisha maambukizo kwenye mifumo ya Windows na MacOS. Minyororo tofauti ya Maambukizi ya Windows na MacOS ClickFix inabadilisha mbinu zake kwa mifumo tofauti ya uendeshaji, ikitumia tabia za kipekee za kila moja. Kwa mfano, kwenye macOS, watumiaji wanaobofya kidokezo cha “rekebisha” huongozwa kupitia hatua zinazoanzisha upakuaji kiotomatiki na usakinishaji wa programu hasidi katika umbizo la .dmg. Kwenye Windows, ClickFix inategemea aidha amri mbaya ya mshta au PowerShell, kulingana na nguzo ya maambukizi inayotumika. Maambukizi yanayotokana na mshta hutumia VBScript iliyopachikwa katika programu ya HTML, huku amri za PowerShell zikiendeshwa moja kwa moja kutoka kwa ingizo la mtumiaji. Maambukizi haya ya Windows mara nyingi hujifanya kuwa vitendo vya utatuzi na yameundwa mahususi kuonekana kana kwamba yanatoka kwa mchakato halali wa Explorer.exe, na kufanya programu hasidi kuwa ngumu kugundua. BofyaFix pia hutumia GitHub na tovuti zinazotiliwa shaka, ambapo watumiaji mara nyingi hukutana na minyororo ya uelekezaji kwingine inayowapeleka kwenye CAPTCHA bandia. Kurasa hizi za udanganyifu hutumia hati rahisi ya PowerShell ambayo ni ngumu kugundua lakini yenye athari. Soma zaidi kuhusu ugunduzi wa programu hasidi: AI Huongeza Viwango vya Kugundua Programu hasidi kwa 70% Mbinu za Kugundua na Kuzuia Kugundua ClickFix kunahitaji zana maalum. Timu ya TDR inapendekeza ufuatiliaji wa: Michakato ya PowerShell na bitsadmin, na mshta.exe kama mchakato mzazi Mistari ya amri iliyo na URL, ambayo inaweza kuonyesha upakuaji hasidi wa shughuli za Mtandao zinazohusisha miunganisho ya PowerShell kwenye vikoa vyenye kiwango cha chini cha maambukizi au vikoa vinavyotiliwa shaka “Kuchanganya mbinu hizi za ugunduzi na tishio. akili huimarisha mifumo ya ulinzi dhidi ya mbinu hizi za kisasa za uhandisi wa kijamii,” Sekoia alisema. “Kadiri mbinu hii inavyoendelea, [we] itaendelea kufuatilia miundombinu hii ya uwasilishaji na kukuza uwezo wetu wa kugundua ili kupunguza hatari zinazohusiana na tishio hili.” URL ya Chapisho Asilia: https://www.infosecurity-magazine.com/news/clickfix-fake-errors-malicious-code/