clickfix

Пользователи Mac годами смеялись над вирусами для Windows. ClickFix предлагает пересмотреть позицию. Пользователям macOS снова предлагают «простое решение» для ускорения компьютера или очистки диска, но за такой совет можно заплатить паролями, файлами и доступом к криптокошелькам. Microsoft...

Теперь за безопасность отвечает функция, умеющая вовремя распознать чужую ловушку. Apple незаметно усилила защиту macOS, добавив механизм, который может спасти пользователей от одной из самых коварных уловок злоумышленников. Новая функция не требует настроек и срабатывает прямо в момент...

Теневой рынок столкнулся с неожиданной переменой правил игры. Группировка LeakNet, связанная с программами-вымогателями , изменила тактику проникновения в системы и начала использовать социальную инженерию через взломанные сайты. Новая схема сочетает обман пользователей и запуск...

Злоумышленники бьют в слепую зону защиты — в доверчивого пользователя. Специалисты компании Sophos зафиксировали рост атак, в которых злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix. Кампании делают ставку не на уязвимости, а на поведение пользователей —...

С помощью ИИ вирусы пишутся быстрее, но не всегда лучше. Согласно отчету IBM, группировки вымогателей начали экспериментировать с искусственным интеллектом . Специалисты обнаружили необычную вредоносную программу Slopoly. Судя по анализу кода, сценарий создала языковая модель. Программа...

Злоумышленники нашли способ перехитрить даже самых осторожных пользователей. Специалисты Microsoft обнаружили новую волну социальной инженерии, в которой злоумышленники изменили привычную схему атаки ClickFix . Вместо традиционного запуска вредоносной команды через окно «Выполнить»...

Хитрость и никакой магии: почему психология побеждает технологии? Группировка Velvet Tempest, известная по участию в громких атаках с программами-вымогателями, вновь попала в поле зрения специалистов. На этот раз команду связали с цепочкой вторжений, где злоумышленники применяли технику...

За что киберпреступники платят BelialDemon $15000? Атаки с примитивной социальной инженерией снова сработали там, где многие считают себя защищёнными. В феврале 2026 года специалисты Huntress расследовали взлом, который начался с ClickFix – схемы, при которой жертву убеждают самой...

Ловушка срабатывает не сразу, и в этом главный трюк. Microsoft зафиксировала новую вариацию кампании ClickFix , в которой злоумышленники делают ставку на раздражающий сбой браузера и последующую социальную инженерию. Приём получил название CrashFix и, по оценке команды Microsoft Defender...

Подделка обновлений Windows маскирует цепочку загрузки стеганографического загрузчика. Поддельные обновления Windows вошли в новый цикл ClickFix -кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие...

Почему древний протокол оказался идеальным инструментом для доставки троянов? Почти забытая служебная команда вновь оказалась в центре внимания после того, как была замечена в новых схемах заражения Windows-устройств. Механизм, который десятилетиями считался реликтом раннего интернета...

Киберпреступники поняли, что неподготовленные сотрудники становятся жертвами в разы чаще. GitLab опубликовал отчёт о новой волне атак, в котором исследователь Оливер Смит разобрал изменение методов северокорейской кибергруппировки, применяющей известные семейства вредоносного ПО BeaverTail...

Новая атака обходит большинство защит и выглядит абсолютно легально. Исследователи Acronis сообщили о новой серии атак, в которой используется модифицированная техника FileFix для доставки похитителя данных StealC. Злоумышленники развернули правдоподобную многоязычную фишинговую кампанию...

Хакеры заставят вас собственноручно добавить их в исключения антивируса. Специалисты eSentire сообщили об обнаружении новой ботнет -сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц. Вредонос распространяется через поддельные версии...

Жертвы сами приглашают преступников в дом и открывают им двери. В августе этого года специалисты Национального цифрового агентства Израиля зафиксировали масштабную кампанию ShadowCaptcha, направленную на компрометацию пользователей через более чем сотню взломанных сайтов WordPress. Сайты...

Скрытые CSS-блоки в HTML заставляют модели выводить команды злоумышленников. Специалисты CloudSEK раскрыли новый вектор атак ClickFix, использующий инъекцию невидимых промптов (invisible prompt injection) и технику prompt overdose для эксплуатации автоматических ИИ-сводок. Суть метода в том...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Поддельные магазины, автозаполнение карт и ни одного подозрения. Специалисты Guardio Labs представили новый приём обмана искусственного интеллекта под названием PromptFix. Метод построен на встраивании вредоносной инструкции в поддельную CAPTCHA на веб-странице. Когда браузеры с поддержкой...

Обычное письмо, одна ссылка — и дверь в сеть уже открыта. Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL. Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют...

Эмоции победили логику, а фейковая CAPTCHA — операционную систему. Исследователи Forcepoint X-Labs зафиксировали новую кампанию вредоносного ПО, нацеленного на пользователей macOS. Атака использует усовершенствованную технику ClickFix , сочетающую фишинг и элементы социальной инженерии...

Один необдуманный шаг — и ваш ПК уже исполняет чужую команду. В течение последнего года техника социальной инженерии под названием ClickFix получила стремительное распространение благодаря комбинации уникальных методов распространения, убедительного сценария и продвинутых приёмов обхода...

Теперь даже проводник Windows работает против вас. Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года...

Адресная строка Проводника становится троянским конём в вашей системе. Новая вариация социальной инженерии под названием FileFix демонстрирует, как привычный интерфейс Windows превращается в инструмент для скрытого запуска вредоносных команд. Такую технику представил специалист по...

С виду — просто JavaScript, а на деле — криптовор с контрактом на каждый ваш клик. Хакеры начали активное распространение новой версии вредоносной программы Amatera Stealer — переосмысленного и усиленного клона известного ACR Stealer, ранее продававшегося на подпольных форумах. Обнаруженная в...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...