Хакеры начали тестировать атаки ClickFix против пользователей Linux
habr.comХакеры начали проводить атаки ClickFix, нацеленные как на системы Windows, так и на Linux. Это тактика социальной инженерии, при которой поддельные системы проверки или ошибки приложений используются для обмана посетителей веб-сайта, чтобы заставить их запустить консольные команды, устанавливающие вредоносное ПО.Ранее такие атаки традиционно были нацелены на системы Windows, побуждая пользователей выполнять скрипты PowerShell из команды Windows Run, что приводило к заражению вредоносным ПО для кражи информации и даже к установке программ-вымогателей.
Однако в кампании 2024 года с использованием поддельных ошибок Google Meet хакеры также нацеливались на пользователей macOS.Более поздняя кампания, обнаруженная исследователями Hunt.io на прошлой неделе, адаптировала этот метод социальной инженерии для систем Linux.Атака, приписываемая связанной с Пакистаном группе APT36 (также известной как «Transparent Tribe»), использует веб-сайт, который выдаёт себя за ресурс минобороны Индии со ссылкой на якобы официальный пресс-релиз.
