Atacurile de tip ClickFix, cunoscute şi sub denumirile FileFix sau fake CAPTCHA, devin rapid una dintre cele mai periculoase forme de ameninţare cibernetică la nivel global. Acestea exploatează interacţiunea directă a utilizatorului cu browserul, mascând cod maliţios sub acţiuni aparent inofensive – precum completarea unui test CAPTCHA sau „corectarea” unei erori afişate pe o pagină web.
În realitate, utilizatorul este determinat să copieze şi să ruleze cod periculos pe propriul computer, ceea ce permite atacatorilor să compromită sistemul. Potrivit experţilor în securitate, astfel de tehnici sunt folosite atât de grupuri criminale precum Interlock, cât şi de actori statali implicaţi în operaţiuni cibernetice. Printre victimele recente se numără organizaţii americane din domeniul sănătăţii şi administraţiei publice, precum Kettering Health, DaVita şi Texas Tech University Health Sciences Center, relatează The Hacker News.
Una dintre principalele cauze ale succesului acestor atacuri este lipsa de conştientizare. Deşi campaniile de educaţie digitală au insistat asupra riscurilor asociate emailurilor suspecte sau fişierelor ataşate, puţini utilizatori ştiu că rularea manuală a codurilor copiate poate fi la fel de periculoasă. În multe cazuri, codul maliţios este introdus automat în clipboard prin JavaScript, fără ca utilizatorul să observe.
Atacatorii se folosesc de tehnici avansate de manipulare SEO pentru a poziţiona site-urile capcană printre primele rezultate ale motoarelor de căutare, astfel încât utilizatorii ajung pe pagini care par legitime, dar conţin scripturi periculoase. Spre deosebire de phishingul tradiţional, aceste site-uri nu pot fi raportate uşor şi pot rămâne online perioade lungi fără a fi detectate.
ClickFix scapă adesea de filtrele de securitate convenţionale deoarece nu implică descărcarea vreunui fişier şi nu declanşează alerte vizibile. Domeniile sunt schimbate constant, codul este puternic ofuscat, iar atacurile rulează direct în browser, într-un mediu izolat unde instrumentele de protecţie au acces limitat. Chiar şi soluţiile EDR, menite să detecteze comportamente anormale la nivel de dispozitiv, pot rata aceste incidente, întrucât execuţia codului este declanşată manual, fără indicatori tradiţionali de atac.
Pentru a combate această nouă formă de ameninţare, companii precum Push Security dezvoltă soluţii care acţionează direct în browser, monitorizând tentativele suspecte de copiere şi lipire a codului maliţios. Aceste sisteme oferă protecţie fără a bloca funcţionalităţile legitime, menţinând echilibrul între securitate şi productivitate.
Fenomenul ClickFix arată că peisajul ameninţărilor cibernetice evoluează dincolo de modelele clasice de phishing, forţând organizaţiile să regândească strategiile de apărare. Într-o eră în care atacurile se bazează tot mai mult pe interacţiunea umană, educaţia digitală şi monitorizarea inteligentă devin instrumente esenţiale pentru protejarea utilizatorilor.
