В uBlock Origin появилась блокировка ClickFix.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Популярный блокировщик рекламы uBlock Origin научился защищать пользователей от сайтов, которые показывают вредоносные всплывающие окна ClickFix и пытаются заставить посетителей самостоятельно запустить опасные команды на компьютере.
Разработчики добавили в набор правил несколько новых фильтров, чтобы блокировать сетевые запросы и страницы, связанные с подобными атаками. Правила охватывают известные схемы, в которых злоумышленники через программные интерфейсы, сценарии и формы загружают вредоносное содержимое и отправляют данные.
ClickFix – это распространённый способ заражать компьютеры с помощью социальной инженерии. Пользователю показывают поддельное сообщение об ошибке, проверку безопасности или другую инструкцию, после чего предлагают скопировать и выполнить команду в системной консоли. В результате человек своими руками запускает вредоносную программу.
Новые правила позволяют uBlock Origin распознавать часть инфраструктуры ClickFix и блокировать опасные запросы прежде, чем вредоносное содержимое успеет загрузиться. Разработчики также добавили отдельный фильтр, перехватывающий обращения к тестовой сети BNB Chain, которую заметили в одной из связанных схем.
Защита основана на известных признаках атак, поэтому не может остановить все варианты ClickFix. Злоумышленники постоянно меняют адреса сайтов и способы доставки вредоносных команд, однако новые фильтры дают пользователям uBlock Origin дополнительный уровень защиты от уже обнаруженных схем.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
Популярный блокировщик рекламы uBlock Origin научился защищать пользователей от сайтов, которые показывают вредоносные всплывающие окна ClickFix и пытаются заставить посетителей самостоятельно запустить опасные команды на компьютере.
Разработчики добавили в набор правил несколько новых фильтров, чтобы блокировать сетевые запросы и страницы, связанные с подобными атаками. Правила охватывают известные схемы, в которых злоумышленники через программные интерфейсы, сценарии и формы загружают вредоносное содержимое и отправляют данные.
ClickFix – это распространённый способ заражать компьютеры с помощью социальной инженерии. Пользователю показывают поддельное сообщение об ошибке, проверку безопасности или другую инструкцию, после чего предлагают скопировать и выполнить команду в системной консоли. В результате человек своими руками запускает вредоносную программу.
Новые правила позволяют uBlock Origin распознавать часть инфраструктуры ClickFix и блокировать опасные запросы прежде, чем вредоносное содержимое успеет загрузиться. Разработчики также добавили отдельный фильтр, перехватывающий обращения к тестовой сети BNB Chain, которую заметили в одной из связанных схем.
Защита основана на известных признаках атак, поэтому не может остановить все варианты ClickFix. Злоумышленники постоянно меняют адреса сайтов и способы доставки вредоносных команд, однако новые фильтры дают пользователям uBlock Origin дополнительный уровень защиты от уже обнаруженных схем.
- Источник новости
- www.securitylab.ru