Waa maxay weerarka ClickFix iyo sidee buu si faahfaahsan u shaqeeyaa?

Informatec Digital » Khayraadka » Waa maxay weerarka ClickFix iyo sidee buu si faahfaahsan u shaqeeyaa?

Weerarrada ClickFix waxay noqdeen mid ka mid ah xeeladaha injineernimada bulshada ee moodada ah Dunida dambiyada internetka: ololeyaal u muuqda kuwo aan waxyeello lahayn, oo leh digniino browser been abuur ah ama hubinta amniga, laakiin waxay ku dhamaanayaan in isticmaaluhu ku socodsiiyo kood xaasidnimo ah kombayutarkooda, ku dhawaad ​​​​la'aanteed.

Ka fogaanshaha xiisaha farsamada, ClickFix ayaa mar hore lagu arkay ololayaasha dhabta ah ee Latin America, Yurub iyo gobollada kale., qaybinta infostealers, trojans-ka fogaanta (RATs) iyo xamuulka adag sida GHOSTPULSE ama NetSupport RAT, iyo xitaa ka faa'iidaysiga fiidiyowyada TikTok ama casharrada YouTube si loo gaaro kumanaan dhibanayaal ah.

Waa maxay dhabta weerarka ClickFix?

ClickFix waa farsamada injineernimada bulsheed ee dhawaanahan (loo caan baxay ilaa 2024) kaas oo ku salaysan wax aad u fudud: ku qancinta isticmaalaha inuu koobiyeeyo oo uu maamulo amarada nidaamkooda si ay u "hagaajiyaan" dhibaatada farsamo ee la filayo ama dhamaystirka xaqiijinta.

Halkii si toos ah looga soo dejisan lahaa barnaamij xaasidnimo ah, mareegaha xaasidka ah wuxuu duraa qoraal ama amar sanduuqa. (tusaale ahaan, PowerShell ee ku jira Windows ama amarada MSHTA) ka dibna tusiyaa tilmaamo tallaabo-tallaabo ah dhibbanaha si uu ugu dhejiyo oo ugu dhex wado konsole, Run sanduuqa, ama terminalka.

Xeeladdani waxay ka faa'iidaysanaysaa waxa cilmi-baarayaal badani ugu yeeraan "daalka xaqiijinta"Isticmaalayaasha waxay caadaysteen inay si degdeg ah u riixaan badhamada ay ka midka yihiin "Anigu waxaan ahay bani'aadam", "Hagaaji" ama "Cusbooneysii hadda" iyagoon aad u falanqeyn fariinta, taas oo ka dhigaysa inay aad u nugul yihiin marka shaashaddu u ekaato xaqiijinta Cloudflare, Google CAPTCHA ama Google Meet ama Zoom qalad.

Magaca ClickFix wuxuu si sax ah uga yimid badhamada sida caadiga ah ka soo muuqda jiitaannadanQoraallada sida "Hagaaji", "Sida loo hagaajiyo", "Sax hadda" ama "Xalinta arrinta", taas oo siinaya aragtida ah in isticmaaluhu uu codsanayo xal degdeg ah, marka dhab ahaantii ay koobiyanayaan oo ay bilaabayaan qoraal soo dejinaya malware.

Sida weerarka ClickFix uu u shaqeeyo tallaabo tallaabo

Inkasta oo ay jiraan kala duwanaansho badan, ku dhawaad ​​​​dhammaan weerarrada ClickFix waxay raacaan taxane caadi ah. kaas oo isku daraya mareegaha la jabiyay, qoraalada xaasidnimada leh ee JavaScript, iyo faragelinta "khasabka ah" ee isticmaaluhu si uu u fuliyo koodka.

Talaabada koowaad waxay badanaa tahay inaad booqato degel sharci ah oo la jabiyay ama bog xaasidnimo toos ah., kaas oo dhibbanuhu ka gaadho isku xirka iimaylka phishingka, natiijooyinka mashiinka raadinta ee la maareeyay (SEO xaasidnimo ah), xayeysiisyo xaasidnimo ah ama xitaa TikTok ama fiidiyow YouTube ah oo leh khiyaano loo maleenayo in lagu dhaqaajiyo software lacag ah.

Boggaas wuxuu muujinayaa digniin ama xaqiijin been abuur ah oo u dhiganta cillad farsamo.: qalad ku rarista dukumeenti, cilad cusboonaysiinta browserka, mashaakilaadka makarafoonka ama kamarada Google Meet/Zoom, ama jeeg lid ku ah bot sida Cloudflare ama reCAPTCHA oo kaa ilaalinaya inaad sii wadid ilaa wax "go'an" mooyaane.

Isla marka uu isticmaaluhu taabto badhanka "sax" ama uu hubiyo sanduuqa "Anigu waxaan ahay bani'aadam".Qoraalka JavaScript wuxuu si toos ah ugu durayaa amar xaasidnimo ah sanduuqa-kilibka, badanaaba amarka PowerShell ama MSHTA oo daboolan kaas oo markaa ka soo dejisan doona qayb kale oo malware ah server-ka fog.

Websaydhku wuxuu soo bandhigayaa hage faahfaahsan oo dhibbanaha si uu u fuliyo amarkaas., tusaale ahaan:

• Guji badhanka "Fix it" si aad u "koobiyso koodka xalka".
• Riix Win+R si aad u furto daaqada Run on Windows.
• Taabo Ctrl+V si aad ugu dhejiso waxa ku jira sabuuradda (amarka xaasidnimada ah).
• Taabo Gelida si aad u "xagto dhibaatada" ama u sii wad xaqiijinta.

Kala duwanaansho horumarsan, khiyaanada waxaa lagu sameeyaa Win + X ama kumbuyuutarka browserkaIsticmaalaha waxaa la farayaa inuu furo Terminalka PowerShell oo leh mudnaanta maamulaha ee liiska degdegga ah (Win + X) ama inuu isticmaalo qalabka wax lagu qoro ee browserka (F12 ama Ctrl + Shift + I) oo uu ku dhejiyo xannibaadda koodka JavaScript ama shaqada "xaqiijinta".

Ka dib marka amarka la fuliyo, infekshanka intiisa kale ayaa ka soo baxa asalka.Qoraalku wuxuu soo dejiyaa qaybaha kale ee taliska iyo kantaroolka (C2), wuxuu dejiyaa faylalka, wuxuu fulinayaa DLL-yada xaasidnimada leh isagoo dhinac saaraya, wuxuuna ku dhamaanayaa rakibida infostealers ama RATs xusuusta ama saxanka.

Waa maxay sababta ClickFix ay u adag tahay in la ogaado

Mid ka mid ah faa'iidooyinka waaweyn ee ClickFix ee weeraryahannada ayaa ah inay ka gudubto caqabado badan oo amniga dhaqameed.sababtoo ah silsiladda caabuqa waxay u muuqataa inay ka bilaabato isticmaalayaasha laftooda ee kama soo baxayaan faylka la soo dejiyay ama ka faa'iidaysiga caadiga ah.

Xaqiiqdi ma jiro lifaaq shaki leh ama wax la fulin karo oo si toos ah browserka looga soo dejiyo.Tani waxay ka dhigan tahay in shaandhooyin badan oo iimayl ah, soo dejiyaha xannibayaasha, iyo hubinta sumcadda URL aysan arkin wax xaasidnimo ah wejiga koowaad.

Amarka waxaa laga fuliyaa " qolof la aamini karo " ee nidaamka, sida PowerShell, cmd.exe, ama kumbuyuutarka browserka.Tani waxay siinaysaa malware-ka muuqaal hawlo xalaal ah waxayna adkaynaysaa shaqada barnaamijyada ka hortagga saxeexa ku salaysan iyo xalalka amniga qaarkood ee aan ku fiicnayn falanqaynta habdhaqanka.

Badeecadaha ammaanku waxay caadi ahaan ogaadaan khatarta ka dib markii culeyska mushaharka horay loo fuliyay. ama isku dayo in lagu dhex daro hababka la ilaaliyo, wax ka beddelo faylasha muhiimka ah sida faylka martida loo yahay, dejiso adkaysiga, ama la xiriir serverka C2; taas oo ah, marxaladda ka faa'iidaysiga kadib.

Waqtigaas, weeraryahanku waxaa laga yaabaa inuu si weyn u galo nidaamka.: mudnaanta sii kordheysa, xatooyada aqoonsiga, u guuritaanka dhanka dambe ee shabakada shirkadda, ama xitaa isku dayga in la joojiyo fayraska iyo lakabyada kale ee difaaca.

Halka ClickFix lagu arko ficil ahaan: kanaalada caadiga ah iyo soo jiidashada

Baaritaannada shaybaarrada amniga ee kala duwan ayaa muujiyay in ClickFix loo isticmaalo ololeyaal badan oo kala duwan, loogu talagalay labadaba isticmaaleyaasha guryaha iyo shirkadaha qaybaha muhiimka ah.

Weeraryahanadu waxay inta badan ku tiirsan yihiin kanaaladan si ay u geeyaan soo jiidashada ClickFix:

• Mareegaha sharciga ah waa la dhimay, kaas oo ay ku duraan qaab-dhismeedka JavaScript sida ClearFake si ay u muujiyaan cusbooneysiin been abuur ah ama ogeysiisyo xaqiijin ah.
• Xayeysiiska xaasidnimada leh (xumaynta)gaar ahaan boorarka iyo xayaysiisyada la kafaala qaaday ee u jiheeya soo dejinta software been abuur ah ama bogag xaqiijinta browserka.
• Casharrada iyo fiidiyowyada YouTube ama TikTok, oo leh khiyaamo la sheegay in lagu dhaqaajiyo software ama lagu furo sifooyinka qiimaha leh oo bilaash ah.
• Goleyaal taageero farsamo oo been abuur ah iyo mareegaha internet-ka ee u ekaysiiya marinnada caawinta, halkaas oo lagu "la taliyay" in la sameeyo amarrada si loo hagaajiyo khaladaadka nidaamka.

Laatiin Ameerika, kiisas hore ayaa loo diiwaangeliyay halkaas oo mareegaha rasmiga ah iyo jaamacadaha la jabsaday.Tusaale ahaan, degelka Iskuulka Injineerinka Warshadaha ee Jaamacadda Katooliga ee Chile ama bogga Sanduuqa Guriyeynta Booliska ee Peru, kaas oo ku dhammaaday muujinta qulqulka ClickFix ee booqdayaashooda.

Laamaha ammaanka ee Mareykanka ayaa ka digay ololayaasha lagu beegsanayo isticmaaleyaasha raadinaya ciyaaraha, akhristayaasha PDF, daalacashada Web3, ama barnaamijyada fariimaha.Waxaas oo dhan waxaa lagu sameeyaa iyadoo laga faa'ideysanayo raadinta maalinlaha ah si loo jiheeyo boggag hirgeliya ClickFix.

Ololayaasha ayaa sidoo kale la arkay kuwaas oo ku tiirsan Google Meet, Zoom, DocuSign, Okta, Facebook, ama bogagga Cloudflare., halkaas oo cilad browser-ka ah ama xaqiijinta CAPTCHA lagu soo bandhigo, taas oo ku qasbeysa isticmaalaha inuu raaco taxanaha koobiyeynta iyo fulinta amarada.

Malware-ga ugu caansan ee lagu qaybiyo ClickFix

ClickFix waa naadir ah qaybta kaliya ee weerarkaCaadi ahaan si fudud waa vector-ka bilawga ah ee u oggolaanaya in la geeyo silsilad caabuq ah oo heerar badan leh oo leh noocyo kala duwan oo malware ah.

Qoysaska ugu caansan ee lagu arkay ololihii dhawaa waxaa ka mid ah:

• Infostealers sida Vidar, Lumma, Stealc, Danabot, Atomic Stealer ama Odyssey Stealer, ku takhasusay xadista caddaynta browserka, cookies, xogta autofill, boorsada cryptocurrency, VPN iyo aqoonsiga FTP, iwm.
• RATs (meel fog laga galo trojans) sida NetSupport RAT ama ARECHCLIENT2 (SectopRAT)Kaas oo u oggolaanaya weeraryahannada inay xakameeyaan nidaamka, fuliyaan amarrada, faafiyaan macluumaadka, oo ay bilaabaan wejiyada xiga, oo ay ku jiraan ransomware.
• Raadiyeyaasha sare sida GHOSTPULSE, Latrodectus, ama ClearFakeKaas oo u dhaqma sidii xabag, soo dejin, fur-fure iyo ku rarida qaybaha soo socda xusuusta, oo inta badan leh lakabyo aad u faahfaahsan oo qarsoodi ah iyo sir.
• Qalabka lagu xado macluumaadka maaliyadeed iyo kuwa shirkadaha, kaas oo xogta ka soo saara foomamka, macaamiisha iimaylka, fariimaha, iyo codsiyada ganacsiga.

Ololayaasha firfircoon inta lagu jiro 2024 iyo 2025, ClickFix ayaa lagu arkay quudinta silsilado adag.Tusaale ahaan, dhagxaan ClickFix ee soo saara PowerShell wuxuu soo dejiyaa faylka ZIP oo ay ku jiraan wax la fulin karo oo sharci ah (sida Java's jp2launcher.exe) iyo DLL xaasid ah, iyadoo dhinac-kordhinta ay ku dhammaanayso socodsiinta NetSupport RAT kombiyuutarka.

Kiis kale oo caadi ah waa isticmaalka MSHTA oo leh URL-yada qarsoon ee meelaha sida iploggerco, kaas oo u ekaysiinaya adeegyada gaaban ee IP-ga ee sharciga ah; halkaas waxaa laga soo dejiyey qoraalka Base64-ku dhejisan ee PowerShell kaas oo ku dhammaanaya sii daynta marxaladaha Lumma Stealer ama wax la mid ah.

Daraasado kiis nolosha dhabta ah iyo ololeyaal lagu soo bandhigay ClickFix

Warbixino laga soo xigtay dhawr kooxood oo ka jawaabaya shilalka iyo shaybaadhka amniga ayaa aqoonsaday ololeyaal badan oo aad u firfircoon taas oo ku wareegsan ClickFix oo ah barta laga soo galo.

Dhanka ganacsiga, saameyn muuqata ayaa lagu arkay qeybaha ay ka mid yihiin tignoolajiyada horumarsan, adeegyada maaliyadeed, wax soo saarka, ganacsiga tafaariiqda iyo jumlada, maamulka dadweynaha, adeegyada xirfadeed iyo sharciga, tamarta iyo yutiilitida, iyo kuwo kale oo badan.

Bishii Maajo 2025, weeraryahannadu waxay isticmaaleen ClickFix si ay u geeyaan NetSupport RAT iyada oo loo marayo bogag been abuur ah oo iska dhigaya DocuSign iyo Okta, iyada oo ka faa'iidaysanaysa kaabayaasha la xidhiidha qaabka ClearFake si ay u durto JavaScript ee maamulay sabuuradda.

Intii lagu jiray Maarso iyo Abriil ee 2025, kororka taraafikada goobaha ay maamusho qoyska Latrodectus waa la diiwaangeliyay., Kaas oo bilaabay adeegsiga ClickFix sidii farsamo gelitaan bilow ah: marin la jabiyay oo loo jiheeyay xaqiijin been abuur ah, dhibbanuhu wuxuu ka soo qaatay PowerShell Win + R tanina waxay soo dejisay MSI taasoo ka saartay DLL xaasidnimo libcef.dll.

Waxaa barbar socday, ololeyaal qori-tuur ah oo ku xidhan Lumma Stealer ayaa la ogaaday.Weeraradan, dhibbanayaasha waxaa la waydiistay in ay fuliyaan amarada MSHTA ee tilmaamaya meelaha ay iska dayanayaan iplogger; amarradan waxay soo dejiyeen qoraallada PowerShell oo si weyn loo daboolay kuwaas oo ku dhammeeyey baakadaha kala-baxa ee la fulin karo sida PartyContinued.exe iyo CAB ka kooban (Boat.pst) si loo dejiyo mashiinka qoraalka AutoIt ee mas'uul ka ah bilaabista nooca ugu dambeeya ee Lumma.

Shaybaarada Nabadgelyada Elastic ayaa sidoo kale ku tilmaamay ololayaasha halka ClickFix ay u adeegto sida jilitaanka bilowga ah ee GHOSTPULSETaas oo iyaduna ku shubaysa .NET loader dhexdhexaad ah oo ugu dambayntii ku duri ARECHCLIENT2 xusuusta, iyada oo ka gudubta hababka sida AMSI iyada oo loo marayo xidhitaan iyo indho-indheyn horumarsan.

Goobta isticmaalaha ugu dambeeya, iibiyayaal dhowr ah ayaa muujiyay tusaalooyin la fududeeyay ee weerarka ClickFix kaas oo bogga "cusbooneysiinta browserka" ama CAPTCHA been abuur ah ay si aamusnaan ah ugu koobiyayso qoraal sanduuqa ka dibna ku qasba adeegsadaha inuu ku dhejiyo PowerShell oo leh mudnaanta maamulaha, taas oo sahlaysa in lagu xiro kaabayaasha C2 iyo soo dejinta nidaamka wax ka beddelka fulinta.

Mid ka mid ah ifafaalaha walaaca leh ayaa ah imaatinka ClickFix ee TikTok.Fiidiyowyada la soo saaray xitaa AI waxay kor u qaadaan "hababka fudud" si loo dhaqaajiyo noocyada lacag bixinta ee bilaashka ah ee Xafiiska, Spotify Premium ama barnaamijyada tafatirka, laakiin dhab ahaantii waxay ku hagaan isticmaaleyaasha inay nuqul ka sameeyaan oo ay dhejiyaan amarrada xaasidnimada ah ee rakibaya infostealers sida Vidar ama Stealc.

Sida falanqeeyayaashu u ogaadaan caabuqyada ClickFix

Inkasta oo ay u ekaan karto sixir madow isticmaalaha, infekshannada ClickFix waxay ka tagaan raad farsamo. kooxaha ugaarsiga khatarta ah iyo EDR-yadu waxay isticmaali karaan si ay u ogaadaan dhacdada.

Degaanada Windows, mid ka mid ah qodobbada falanqaynta waa furaha diiwaangelinta RunMRU., kaas oo kaydiya amarradii ugu dambeeyay ee laga fuliyay daaqada Run (Win+R):

HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Explorer\RunMRU

Falanqeeyayaasha ayaa dib u eegaya gelitaannadan iyagoo raadinaya qaabab shaki leh.: amarada qarsoon, isticmaalka PowerShell ama MSHTA oo wata URL-yo aan caadi ahayn, wicitaanada meelaha aan la garanayn, ama tixraacyada agabka maamulka ee isticmaalaha caadiga ahi aanu badiyaa isticmaalin.

Marka ay weerarayaashu adeegsadaan kala duwanaanshaha Win+X (menu-ga gelida degdega ah) si ay u bilaabaan PowerShell ama Command PromptTilmaanta waxaa laga helaa habka telemetry: dhacdooyinka abuurista habsocodka (sida ID 4688 ee ku jira diiwaanka amniga Windows) halkaasoo explorer.exe ay ku dhaliso powershell.exe isla markaaba taabo Win+X.

Xidhiidhka dhacdooyinka kale, sida gelitaanka %LocalAppData%MicrosoftWindowsWinX folder ama isku xirka shabakadaha shakiga leh kadib fulintaTani waxay gacan ka geysaneysaa in la qeexo dabeecadda caadiga ah ee caabuqa ClickFix, gaar ahaan haddii hababka sida certutil.exe, mshta.exe, ama rundll32.exe ay isla markiiba soo baxaan.

Calaamad kale oo lagu ogaado waa xadgudubka sabuuraddaKala shaandheynta sare ee URL iyo xalalka amniga DNS waxay aqoonsan karaan JavaScript ee isku dayaya inay ku duraan amarada xaasidnimada ah ee sanduuqa sabuuradda, kaas oo u adeega inuu xannibo bogga ka hor inta uusan isticmaaluhu dhammaystirin isku xigxiga.

Maxay yihiin weeraryahanadu isku dayayaan inay ku gaadhaan farsamada ClickFix?

Waxaa ka dambeeya injineernimadan bulsheed oo dhan ujeeddo cad: in laga helo faa'iidooyin dhaqaale macluumaadka la xado., labadaba isticmaalayaasha gaarka ah iyo ururada labadaba.

Infostealers la geeyo ClickFix waxaa loogu talagalay in lagu ururiyo aqoonsiga, cookies, iyo xogta xasaasiga ah. lagu kaydiyaa daalacashada, macaamiisha iimaylka, codsiyada shirkadaha ama boorsada cryptocurrency, iyo sidoo kale dukumentiyada gudaha iyo xogta maaliyadeed.

Walaxdaas, jilayaasha xaasidnimada leh waxay fulin karaan falal dambiyeedyo badan:

• Shirkadaha baaddaku hanjaba in ay ka daadato macluumaadka sirta ah ee ku saabsan ururka ama macaamiisheeda.
• Si loo sameeyo khiyaano maaliyadeed oo toos ah adoo ka faa'iidaysanaya xisaabaadka bangiga ee la jabsaday, nidaamyada lacag-bixinta onlaynka ah, ama boorsada crypto.
• Iska dhigaya shirkadda ama shaqaalaheeda in lagu sameeyo khiyaano ka dhan ah dhinacyada saddexaad, sida khiyaanada maamulaha caadiga ah ama weerarrada BEC.
• Iibinta xirmooyinka aqoonsiga iyo xogta shabakada mugdiga ah in kooxaha kale ee dambiilayaasha ah ay u adeegsan doonaan weerarada mustaqbalka.
• Si loo fuliyo basaas warshadeed ama juqraafiyeed marka bartilmaameedku yahay urur gaar ah ama qayb istiraatijiyadeed.

Ololayaal badan oo dukumeenti ah, ClickFix waxay ahayd kaliya talaabadii ugu horeysay ee weeraro waaweynoo ay ka mid yihiin keenista ransomware ka dib xatooyada shahaadooyinka, helitaanka dheeraadka ah ee shabakadaha shirkadaha, ama isticmaalka kaabayaasha la dhimay sida boodhka ujeedooyinka kale.

Sidee isticmaalayaasha iyo shirkaduhu isu ilaalin karaan ClickFix?

Difaacidda ClickFix waxay isku daraysaa tignoolajiyada, hababka ugu fiican, iyo wacyigelin badan.sababtoo ah xidhiidhka daciifka ah ee farsamadani ka faa'iidaysato waa si sax ah dabeecadda isticmaalaha.

Heer shakhsi ahaaneed, waxaa jira dhowr xeer oo dahab ah oo aad u fudud kuwaas oo aad u yareeya khatarta dhicista:

• Waligaa kood ha ku dhejin konsole (PowerShell, cmd, terminal, console browser) sababtoo ah mareegaha ayaa ku waydiinaya.si kastaba ha ahaatee waxay u ekaan kartaa sharci.
• Ka digtoonow xaqiijinta Cloudflare, CAPTCHAs, ama boggaga "cusbooneysiinta browserka" ee weydiiya tillaabooyinka qariibka ah. ka baxsan gujinta sanduuqa ama badhan.
• Ka dhig biraawsarkaaga, nidaamka hawlgalka, iyo codsiyada had iyo jeer la cusbooneysiiyoKu rakibida balastar ilo rasmi ah oo aan ka iman boorar random ama pop-ups.
• Ka yeel aqoonsiga laba-factor (2FA) ee akoonnada muhiimka ah, si ay nolosha ugu adkeeyaan kuwa wax weeraray xitaa haddii ay awoodaan inay xadaan furaha sirta ah.

Deegaanka shirkadda, marka lagu daro talooyinkan, shirkaduhu waa inay qaadaan tallaabo dheeraad ah oo ay wax ka qabtaan ClickFix oo ah khatar gaar ah oo ku jirta istiraatiijiyadooda amniga.

Qaar ka mid ah tallaabooyinka muhiimka ah ee ururada ayaa ah:

• Xakamee adeegsiga aaladaha fulinta amarka (PowerShell, cmd, MSHTA) iyada oo loo marayo siyaasadaha kooxda, liisaska xakamaynta codsiyada ama qaabaynta EDR, si ay kaliya profiles farsamo u isticmaalaan oo had iyo jeer galaan hawsha.
• Hirgelinta antimalware casriga ah iyo xalalka EDR oo leh awoodo ogaansho ku salaysan dabeecad, awood u leh inay aqoonsato qaababka fulinta ee shakiga leh xitaa marka isticmaaluhu soo farageliyo.
• La soco taraafikada shabkada iyo ku xidhidhyada dibadda ka baxa ee xayndaabka sumcad xumada lehgaar ahaan dhanka adeegyada gaabinaysa URL, xayndaabka cusub ee diiwaangashan, ama TLDs aan caadi ahayn.
• Mar mar dib u eeg artifacts sida RunMRU, PowerShell logs, iyo dhacdooyinka amniga si loo ogaado tilmaamayaasha si xun u isticmaalka Win+R, Win+X ama consoles'ka maamulka.

Tiirka aasaasiga ahi waa tababarka joogtada ah ee dhabta ah ee shaqaalahaKooras aragtiyeed kuma filna; waa faa'iido leh in la sameeyo imtixaanada injineernimada bulsheed ee la xakameeyey kuwaaso u ekeysiiya ololeyaasha nooca ClickFix, khiyaanada maamulaha, phishing horumarsan, ama khalkhalgelinta.

Jilidyadani waxay noo oggolaanayaan inaan cabbirno heerka qaan-gaarnimada shaqaalaha ee la xidhiidha farsamooyinkan.Hagaajin istiraatiijiyadda wacyigelinta, aqoonso meelaha khatarta weyn leh, oo xooji dhaqanka "joojinta oo ka fikir" ka hor intaadan raacin tilmaamaha shakiga leh ee bogga internetka ama emailka.

Intaa waxaa dheer, waa muhiim in shirkaduhu u diyaar garoobaan inay si degdeg ah uga jawaabaan dhacdo: leeyihiin qorshooyin jawaab celin oo cad, kooxo khaas ah ama bixiyeyaasha, iyo habab si fiican loo qeexay iyo habab ciribtirka marka la ogaado kiis ClickFix ee suurtogalka ah ama wax kasta oo waxyeello kale ah.

Fidinta farsamada ClickFix waxay caddaynaysaa in weerarradu ay heleen hab aad waxtar u leh oo ay u rogaan isticmaalaha si aan ula socon.Oo kama labalabayn inay ku daraan malware-ka casriga ah, kaabayaasha C2 ee firfircoon iyo ololayaasha waaweyn ee shabakadaha bulshada ama makiinadaha raadinta; fahamka sida ay u shaqeyso, garashada calaamadaheeda iyo xoojinta tignoolajiyada iyo waxbarashada isticmaaleyaasha ayaa maanta faraqa u dhexeeya in la soo gudboonaado jebinta halista ah ama goynta weerarka waqtigeeda.

Maqaalka laxiriira:

Sida aad naftaada uga ilaaliso Interlock iyo Warlock ransomware: hage farsamo iyo wax ku ool ah