ClickFixは、攻撃手法の名称です。
偽の画面やメッセージでユーザーをだますことで、マルウェアに感染させたり、情報を盗み出したりします。
ユーザを巧妙に誘導して悪意のあるコマンドを実行させるソーシャルエンジニアリング攻撃の一種です。
いろいろな攻撃手法がある中でここのところ多く確認されている週報の一つです。
このClickFixが高度化してきています。
- 豪華な画面
閲覧者に操作手順を示して攻撃者の意図した状態に変更させることが目的なのですが、そのための画面が豪華なのです。
単に手順を示すだけでなく、動画による説明の機能を持っています。
操作を完了するまでに許可された時間が減っていくことを示すように表示されるカウントダウンタイマーがあります。
そして過去1時間に同じ操作をして認証されたユーザの数ということになっている数値を示します。
ほら簡単でしょ、時間ないですよ、みんなやっているよ、ということなのでしょう。 - 検索で登場
ClickFixの登場当初はメールのコンテンツとして被害者の手元に届けられるものが見られましたが、ウェブサイトに悪意あるコンテンツを設置し、そこにGoogle検索でたどり着かせる方法が確認されています。
多くのセキュリティ対策の機構ではメール経由でのフィッシングに対抗することのできる機能が提供されるようになってきていますが、まだメール経由以外の手法についての防御機構の提供は十分ではありません。
Google検索から誘導する手法を攻撃者が選択することにより、セキュリティ対策製品による防御の効果は期待しにくいものとなってしまいます。 - 被害者環境の自動検出
これまでのClickFixでも、被害者のOS環境を複数カバーするものはありました。
しかし最近確認されている事例では、被害者の環境を自動的に確認し、感染させるための操作内容を自動的に調整するものとなってきています。
macOSだったらこの手順、Windowsだったら別の手順、といった具合です。
画面で何かの指示をされて実行する必要があることというのは、実際にはそんなにあるものではありません。
実行されることになる内容がユーザ自身が内容を完全に把握できるものである場合は別ですが、通常はやみくもにコピーされた内容を張り付けて実行するということは危険でしかありません。
The most advanced ClickFix yet?
https://pushsecurity.com/blog/the-most-advanced-clickfix-yet/
| この記事をシェア |
|
|---|
