Ssylka

Как хакеры используют ClickFix для захвата удаленного доступа к компьютерам?

В начале 2025 года специалисты по кибербезопасности обнаружили новую волну атак, в которых злоумышленники активно эксплуатируют технику ClickFix для распространения вредоносного ПО NetSupport RAT. Эта программа, изначально разработанная как легитимный инструмент для удаленной IT-поддержки под названием NetSupport Manager, теперь используется хакерами в преступных целях.
Как хакеры используют ClickFix для захвата удаленного доступа к компьютерам?
Изображение носит иллюстративный характер

Механизм атаки построен на использовании поддельных веб-сайтов и фальшивых обновлений браузера. Когда пользователь попадает на такой сайт, злоумышленники применяют PowerShell-команды для загрузки и запуска вредоносного клиента NetSupport RAT.

Особую опасность представляет широкий спектр возможностей данного вредоносного ПО. После успешного заражения системы хакеры получают полный контроль над устройством жертвы. Они могут в реальном времени следить за экраном, управлять клавиатурой и мышью, загружать и скачивать файлы, а также запускать любые команды на зараженном компьютере.

Злоумышленники проявляют изобретательность в сокрытии вредоносного кода. Все компоненты NetSupport RAT хранятся на удаленном сервере в виде PNG-изображений, что затрудняет их обнаружение стандартными средствами защиты.

Компания eSentire, исследовавшая данные атаки, отмечает, что хакеры постоянно совершенствуют свои методы. Параллельно с NetSupport RAT они также распространяют обновленную версию другого вредоносного ПО – Lumma Stealer, использующего шифр ChaCha20 для расшифровки конфигурационных файлов со списком управляющих серверов.

Эксперты подчеркивают, что главной целью злоумышленников является кража конфиденциальной информации. NetSupport RAT позволяет захватывать скриншоты, записывать аудио и видео, а также получать доступ к любым файлам на зараженном устройстве.

Специалисты по безопасности отмечают растущую популярность техники ClickFix среди киберпреступников, что делает ее одной из значимых угроз в текущем году. Постоянное совершенствование методов маскировки вредоносного ПО требует от пользователей повышенной бдительности при работе в интернете.


Новое на сайте

15295Боль при установке вмс: мифы, факты и новые решения 15294Где зародился свободный бит: история рейв-культуры восточной Англии 15293Есть ли шанс у новых авторов попасть в книжные магазины? 15292Действительно ли туристический налог укрепит экономику Уэльса? 15291Прививка от кори: почему болезнь опаснее, чем кажется 15290Прорыв в охране природы на острове Мэн: итоги и перемены в Manx Wildlife Trust 15289Полтысячи дней в ожидании: зачем колчестеру срочный ремонт исторического моста 15288Новые друзья старинного парка: движение за обновление веруламиума 15287Жидкость, восстанавливающая форму: нарушение законов термодинамики 15286Аркадия ведьм: загадка Чарльза годфри Леланда и её влияние на современную магию 15285Кто станет новым героем Звёздных войн в 2027 году? 15283Ануше Ансари | Почему космические исследования важны для Земли 15282Гизем Гумбуская | Синтетический морфогенез: самоконструирующиеся живые архитектуры по... 15281Как предпринимателю остаться хозяином своей судьбы? 15280Люси: путешествие к древним обломкам солнечной системы