Если вам когда-то предлагали вставить команду в терминал, чтобы всё заработало, то будьте осторожны. В интернете обнаружена новая атака ClickFix, которая нацелена не только на пользователей Windows, но и на Linux.
Что такое ClickFix?
Это обман пользователя, когда злоумышленники убеждают его, что что-то пошло не так, например, ошибку верификации, и предлагают вставить команду в терминал для исправления проблемы. На самом деле эта команда запускает вредоносное ПО.
Раньше это чаще происходило с пользователями Windows, где им подсовывали PowerShell-скрипты. В прошлом году атаки были и на macOS через фейковые ошибки Google Meet. Теперь же атаки приходят и на Linux.
Как это работает?
Хакеры создали сайт, выдающий себя за страницу Минобороны Индии, который определяет операционную систему пользователя. Для Windows предлагается команда MSHTA, а для Linux — шелл-команда. В данный момент Linux-скрипт не вредоносен, но эксперты предупреждают, что это может быть лишь тестовая атака.
Что делать?
Никогда не вставляйте команды в терминал, если вы не уверены, за что они отвечают. Особенно если это приходит с подозрительного сайта с ошибкой. Один лишний Enter может привести к краже данных или захвату вашей системы.
© KiberSec.ru – 15.05.2025, обновлено 15.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
