ClickFix-атаки, которые за полгода выросли на 517% и заняли второе место среди самых распространённых векторов кибератак в мире, перестали быть исключительно проблемой Windows. По данным Any.run и ESET, эта техника социальной инженерии, впервые зафиксированная в реальных условиях в октябре 2023 года, теперь активно эксплуатируется продвинутыми хакерскими группировками (APT), а летом 2025 года злоумышленники адаптировали её под macOS.
Суть ClickFix проста, но эффективна: жертву убеждают скопировать длинную строку PowerShell или другой команды и вставить её в окно выполнения программы. Чаще всего атака начинается с поддельного системного уведомления — например, о якобы обнаруженной ошибке или необходимости обновления браузера. Пользователь, пытаясь решить проблему, выполняет инструкции, не подозревая, что запускает вредоносный скрипт.
В Windows 11 атакующие могут предложить вставить команду даже в строку поиска приложений — это ещё одна уловка, которая маскирует опасность под привычный интерфейс. Эксперты отмечают, что злоумышленники виртуозно имитируют системные окна: CAPTCHA, сообщения об ошибках или предложения об обновлении ПО. Такая мимикрия снижает бдительность пользователей, особенно если они не знакомы с базовыми принципами кибербезопасности.
Цели атак разнообразны: от кражи корпоративных учётных данных и криптовалют до блокировки инфраструктуры с требованием выкупа или установки скрытого вредоносного ПО. В некоторых случаях хакеры используют вариацию ClickFix — FileFix, где жертву просят вставить команду не в окно «Выполнить», а в адресную строку «Проводника Windows». Это ещё более коварно, так как окно проводника знакомо каждому пользователю, и его использование кажется безопасным.
Особую опасность ClickFix представляет для компаний, где сотрудники могут не знать о новых методах атак. Социальная инженерия остаётся одним из самых эффективных инструментов хакеров, так как она обходит технические меры защиты, полагаясь исключительно на человеческий фактор. Эксперты предупреждают, что рост таких атак требует повышения осведомлённости пользователей и внедрения дополнительных слоёв защиты, включая обучение сотрудников распознавать поддельные уведомления и ограничение прав доступа к критически важным системам.
По данным Any.run, ClickFix-атаки стали второй по распространённости угрозой в мире, обогнав многие традиционные векторы, такие как фишинг или эксплойты уязвимостей. Это говорит о том, что злоумышленники активно адаптируют тактики под новые условия, и компании должны быть готовы к такой эволюции киберугроз.
