• นักวิจัย Hunt.io เห็นการโจมตี clickfix ที่ใช้ Linux
• ปัจจุบันยังคงไม่เป็นอันตราย
• นักวิจัยเชื่อว่าปากีสถานคุกคามนักแสดงอยู่เบื้องหลังการโจมตี

ClickFix เป็นประเภทการโจมตีที่หลอกผู้คนให้เรียกใช้คำสั่งคอนโซลเพื่อดาวน์โหลดมัลแวร์คิดว่าพวกเขากำลังแก้ปัญหาและกำลังพัฒนาอีกครั้ง

เวลานี้นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Hunt.io กล่าวว่าพวกเขายังค้นพบการโจมตีอุปกรณ์ Linux

เริ่มแรก ClickFix ได้รับการออกแบบมาสำหรับอุปกรณ์ Windows แต่ในบางจุดมันก็ขยายไปยัง MacOS Linux ส่วนใหญ่ไว้ชีวิต จนถึงตอนนี้.

คลิกเพื่อกด Linux

ClickFix ทำงานได้อย่างง่ายดาย – เว็บไซต์ถูกบุกรุกและใช้ในการแสดงป๊อปอัป ป๊อปอัพนี้มักจะบอกผู้เข้าชมว่าพวกเขาจำเป็นต้อง “อัปเดต” เบราว์เซอร์ของพวกเขาเพื่อดูเนื้อหาหรือผ่านการทดสอบรหัสยืนยันเพื่อยืนยันว่าพวกเขาเป็นมนุษย์

กระบวนการ “อัปเดต” หรือ “การตรวจสอบ” กำหนดให้ผู้ใช้ต้องคัดลอกคำสั่งไปยังคลิปบอร์ดเพิ่มวางและเรียกใช้โปรแกรมเรียกใช้ (บน Windows) สิ่งนี้อาจฟังดูยืดเยื้อ แต่ก็ประสบความสำเร็จเนื่องจาก บริษัท รักษาความปลอดภัยทางไซเบอร์หลายแห่งได้รับคำเตือนเกี่ยวกับกิจกรรมการคลิกผ่านใหม่ที่เกิดขึ้นรอบมุม

Hunt.io คุณลักษณะการโจมตีครั้งล่าสุดนี้ต่อนักแสดงภัยคุกคามของปากีสถาน APT36 หรือเผ่าโปร่งใส ใช้เว็บไซต์กระทรวงกลาโหมของอินเดียปลอมที่มีลิงก์ไปยังข่าวประชาสัมพันธ์ปลอม เมื่อผู้ที่ตกเป็นเหยื่อพยายามนำทางไปยังข่าวประชาสัมพันธ์เว็บไซต์จะวิเคราะห์ระบบปฏิบัติการของพวกเขาแล้วเปลี่ยนเส้นทางไปยังกระแสการโจมตีที่สอดคล้องกัน

สำหรับ Linux ผู้เสียหายจะถูกเปลี่ยนเส้นทางไปยังหน้ารหัสการตรวจสอบซึ่งคัดลอกคำสั่งเชลล์เมื่อคลิกปุ่ม “ฉันไม่ใช่หุ่นยนต์” จากนั้นพวกเขาจะถูกขอให้กด Alt+F2 เพื่อเพิ่มกล่องโต้ตอบ Linux Run จากนั้นวางและเรียกใช้คำสั่ง

ข่าวดีก็คือว่าการโจมตีถูกค้นพบในขณะที่ยังอยู่ในขั้นตอนการทดลองซึ่งหมายความว่าการโจมตียังไม่ได้สร้างความเสียหายอย่างมีนัยสำคัญ เห็นได้ชัดว่าคำสั่งเชลล์ทั้งหมดทำคือดาวน์โหลดไฟล์ JPEG ที่ไม่เป็นอันตราย แต่สิ่งต่าง ๆ อาจกลายเป็นเปรี้ยวได้ตลอดเวลา

“ ในระหว่างการดำเนินการไม่มีกิจกรรมอื่น ๆ เช่นกลไกถาวรการเคลื่อนไหวด้านข้างหรือการสื่อสารขาออก” นักวิจัยอธิบาย

ผ่าน Bleepingcomputer

คุณอาจชอบ