Хакеры используют технологию «ClickFix» для выдачи себя за VC и захвата расширения QuickLens, похищая криптовалюту

Techub News сообщил, что, по данным Cointelegraph, хакеры крадут криптовалюты с помощью метода атаки «ClickFix», а последние случаи включают имитацию венчурных компаний и захват расширений браузеров. Moonlock Lab раскрыла, что мошенники выдавали себя за фейковых венчурных инвесторов, таких как SolidBit, MegaBit, Lumax Capital и др., связывались с пользователями через LinkedIn, предлагая возможности для сотрудничества, а затем направляли их кликать по фейковым ссылкам Zoom или Google Meet. После входа на страницу пользователь сталкивается с поддельным окном проверки Cloudflare «Я не робот», кликает по нему, копирует вредоносную команду в буфер обмена и заставляет пользователя открыть терминал и вставить его для выполнения, тем самым завершая атаку. Эта техника обходит традиционные средства защиты и позволяет жертвам активно выполнять вредоносные полезные нагрузки. В то же время хакеры захватили расширение для Chrome QuickLens (около 7 000 пользователей) и внедрили вредоносные скрипты в новую версию для поиска криптовалютных кошельков, seed-фраз, почтовых ящиков Gmail, данных YouTube и данных для входа в формы/платежных данных. Расширение было удалено из веб-магазина Chrome. ClickFix популярен с прошлого года и затронул тысячи компаний и множество отраслей по всему миру.