ClickFix攻击技术日益复杂

Push Security的研究人员警告称，出现了一种极其逼真的ClickFix攻击，伪装成Cloudflare验证检查。ClickFix是一种社交工程技术，通过诱骗受害者复制并粘贴恶意命令，然后在他们的计算机上运行该命令。

在Push Security观察到的实例中，网络钓鱼页面有一个弹出框，看似来自Cloudflare，指示用户按下必要的键盘快捷键来打开终端并运行命令。恶意命令通过JavaScript自动复制到剪贴板，因此用户只需打开终端并按control+V（或在Mac上按command+V）。

该框甚至嵌入了视频，向用户展示该如何操作。这个视频根据受害者使用的系统，为Windows或Mac用户量身定制。该框还有一个倒计时器，以鼓励用户快速行动。

“这是一个非常巧妙的例子——看起来几乎像是Cloudflare推出了一种新型机器人检查服务，“研究人员写道。“嵌入式视频、倒计时器和’过去一小时内已验证用户’的计数器都增加了真实感，并给受害者施加了额外压力来完成检查。”

研究人员指出，由于ClickFix主要依赖社交工程，技术防御难以阻止它。

“尽管可以通过设备设置或组策略来阻止网页执行复制到剪贴板的操作，但ClickFix的实际现实意味着这些方法并不有效，“研究人员写道。“因为ClickFix是用户手势启动的粘贴事件（在加载ClickFix诱饵之前，需要在页面上进行某种形式的用户交互，例如按下按钮），所以无法从主机端阻止。”

KnowBe4帮助您的员工每天做出更明智的安全决策。全球超过70,000个组织信任KnowBe4 HRM+平台来加强他们的安全文化并降低人为风险。

Push Security对此进行了详细报道。