Zastanawialiście się ostatnio, dlaczego tak trudno ustrzec się przed nowymi zagrożeniami w sieci? Odpowiedź jest prosta. Systemy zabezpieczeń często stają się bezradne. Dzieje się tak, gdy to my sami wykonujemy szkodliwą czynność na własnym komputerze. Dziś omówimy kolejny ważny temat o cyberbezpieczeństwie. To metoda ClickFix, która notuje wzrost incydentów. Zamiast szukać skomplikowanych luk w systemie, przestępcy po prostu proszą nas o pomoc w naprawie „problemu”.
Skala problemu i ewolucja zagrożenia
To nie teoria ani chwilowa panika. W 2025 roku ClickFix eksplodował popularnością. ESET mówił o 517-procentowym wzroście wykryć. Rok później zagrożenie nie zniknęło. Zaczęło po prostu ewoluować. Microsoft opisywał nowe odmiany, takie jak CrashFix. To wyraźny sygnał na rynku IT. ClickFix stał się stałym elementem współczesnych oszustw internetowych.
Na czym polega nowy wariant ClickFix?
Początkowo ten sposób włamania opierał się na dość znanym schemacie. Ofiara widziała na stronie okienko zachęcające do wciśnięcia Win+R. Następnie wklejała skopiowany wcześniej tekst i zatwierdzała Enterem. Administratorzy w wielu firmach zaczęli jednak szybko blokować to narzędzie. Przestępcy musieli więc zaktualizować swój warsztat.
Teraz atak wygląda nieco inaczej. Wchodzimy na przygotowaną przez oszustów witrynę. Często jest ona ukryta za legalnie wyglądającą reklamą. Wtedy skrypt na stronie automatycznie ładuje do naszego schowka złośliwy tekst. Jest to tak zwany payload. Mówiąc prościej: to ukryte polecenie uruchamiające szkodliwy kod.
Na ekranie pojawia się natomiast bardzo wiarygodny komunikat błędu. Może to być fałszywa weryfikacja CAPTCHA („Udowodnij, że jesteś człowiekiem”). Czasami to rzekomy problem z mikrofonem lub alert o uszkodzonym pliku.
Instrukcja wyświetlana na ekranie mówi jasno. Wciśnij Win+X, a następnie klawisz I. To otwiera ukryte narzędzie systemowe – Terminal. Potem wciskasz Ctrl+V i na koniec Enter. Robisz to odruchowo. Chcesz przecież jak najszybciej przeczytać dokument lub dołączyć do wideokonferencji. W ułamku sekundy własnoręcznie omijasz zabezpieczenia. Pobierasz też złośliwe oprogramowanie. Najczęściej to tak zwany infostealer. Taki program ma tylko jedno zadanie. Po cichu kradnie Twoje hasła i dane logowania.
Dlaczego to takie niebezpieczne?
Największym problemem jest tutaj skuteczność manipulacji psychologicznej. ClickFix bezwzględnie żeruje na naszym pośpiechu i naturalnej frustracji. Działa świetnie, gdy coś nam nagle przestaje działać.
- Brak pliku do wykrycia: Tradycyjne programy antywirusowe rzadziej podnoszą alarm. Dlaczego? Początkowo na Twoim dysku nie pojawia się żaden podejrzany plik. Wykonujesz po prostu tekstowe polecenie w zaufanej, systemowej aplikacji.
- Ukrywanie swoich śladów: Kod do wklejenia poddany jest tzw. obfuskacji. Mówiąc prościej: złośliwe polecenie jest zaszyfrowane i mocno pomieszane. Systemy ochronne nie rozpoznają w nim niczego groźnego przed uruchomieniem.
- Błyskawiczna kradzież: Ukryty skrypt pobiera właściwy program z sieci. Ten niemal natychmiast kradnie hasła, „ciasteczka” i sesje z przeglądarki. Skradzione sesje pozwalają wejść na konto nawet przy logowaniu dwuetapowym.
Może Cię zainteresować: Wyskakujące okienko o wirusach? Nie klikaj, to groźne scareware
Jak zablokować to zjawisko?
Podstawa to wpojenie pracownikom i bliskim jednej żelaznej zasady. Żaden legalny serwis internetowy nie wymaga ręcznego wklejania ciągów znaków do konsoli. Nikt nie robi tego, aby „naprawić” usterkę lub potwierdzić bycie człowiekiem.
Z czysto technicznego punktu widzenia, administratorzy mogą wdrożyć twarde ograniczenia. W sieciach firmowych warto zastosować kilka kroków:
- Zablokowanie dostępu do Terminala i narzędzi administracyjnych dla standardowych użytkowników.
- Wyłączenie systemowych skrótów klawiszowych, takich jak Win+R oraz Win+X. Dotyczy to osób, które nie potrzebują ich do pracy.
- Uważne monitorowanie systemów i przeglądarek pod kątem nietypowych zachowań. Alarmem powinna być sytuacja, gdy przeglądarka nagle próbuje uruchomić wiersz poleceń.
Nie dajcie się wkręcić w rzekome błędy i awarie. Wystarczy kilka sekund zastanowienia przed kliknięciem na ślepo w klawiaturę. Może to uratować całą organizację lub Wasze finanse przed poważnymi stratami.
