_64a6db4944a68.jpg)
Около 30 российских компаний были атакованы в мае - начале июня 2025 года с использованием техники ClickFix, которая заставляет пользователей самостоятельно запускать вредоносные скрипты, об этом сообщает одна из российских компаний по управлению цифровыми рынками.
Злоумышленники маскируются под силовые ведомства, направляют жертве документ в формате PDF. Текст внутри заблюрен так, чтобы прочитать его было невозможно. Чтобы получить доступ к файлу, пользователю предлагают подтвердить, что он не робот.
Однако при нажатии на такую кнопку жертва сразу перенаправлялась на сайт злоумышленников, где снова видел окно с фейковой CAPTCHA. Кликнув «Я не робот», пользователь незаметно для себя копировал в буфер обмена PowerShell-сценарий. Далее жертва выполняла на своем устройстве ряд команд, которые автоматически запускали вредоносный код.
Ранее «Телеспутник» писал о том, что в России могут криминализировать DDoS-атаки.
