Мошенники заставляют жертв самих ломать защиту — как это работает

Кибербезопасность российских пользователей оказалась под угрозой из-за распространения новой тактики социальной инженерии под названием ClickFix. Управление по борьбе с киберпреступностью (УБК) МВД России сообщило о схеме, в которой вредоносные действия выполняются самим пользователем.

Жертва, полагая, что занимается настройкой или восстановлением программы, добровольно вводит опасные команды в систему, минуя автоматические фильтры защиты.

Механика ClickFix обычно начинается с перехода по рекламной ссылке на поддельный ресурс или получения сообщения в мессенджере. Мошенники предлагают пользователю «инструкцию» для исправления ошибки приложения, обхода блокировок или завершения установки сервиса. Человека убеждают вручную вставить специальный код в оболочку PowerShell или окно «Выполнить». Поскольку запуск происходит напрямую через системную консоль от лица пользователя, вредоносное ПО гораздо эффективнее обходит антивирусные программы и базовые меры безопасности операционной системы.

Эксперты МВД подчеркивают, что злоумышленники активно эксплуатируют доверие людей к техническим терминам и желание быстро решить возникшую проблему с доступом к софту. В результате ручного ввода команды компьютер может быть полностью скомпрометирован: от кражи личных данных и паролей до шифрования файлов с целью выкупа. Опасность метода заключается в том, что технически система не фиксирует взлом, так как выполнение команды инициировано легитимным владельцем устройства.

Для защиты от подобных атак правоохранительные органы рекомендуют придерживаться строгой цифровой гигиены. Необходимо скачивать программное обеспечение исключительно с официальных сайтов разработчиков и игнорировать сомнительные предложения в рекламной выдаче поисковиков. Главное правило безопасности остается неизменным: никогда не следует вставлять и запускать в системной консоли команды, смысл и происхождение которых вызывают малейшие сомнения.