Хакери використовують технологію «ClickFix» для видавання себе за VC та захоплення розширення QuickLens, викрадаючи криптовалюту

Techub News повідомляє, що хакери використовують метод «ClickFix» для крадіжки криптовалюти. Останні випадки включають підробку ризикових інвестиційних компаній та захоплення браузерних розширень. Moonlock Lab повідомляє, що шахраї підробляють SolidBit, MegaBit, Lumax Capital та інші фейкові венчурні компанії, зв’язуючись з користувачами через LinkedIn для пропозиції співпраці, а потім направляють їх на підроблені посилання Zoom або Google Meet. Після потрапляння на сторінку з’являється фальшивий капча Cloudflare «Я не робот», натискання на яку викликає злочинний скрипт, що копіює команду до буфера обміну та спонукає користувача відкрити термінал для вставки та виконання, що дозволяє здійснити атаку. Цей метод обходить традиційні засоби безпеки, змушуючи жертву самостійно запускати шкідливий код. Також хакери захоплюють Chrome-розширення QuickLens (близько 7000 користувачів), у новій версії якого вставляється шкідливий скрипт для пошуку криптогаманців, мнемонічних фраз, поштових скриньок Gmail, даних YouTube та логінів/платіжної інформації у формах. Це розширення було видалено з Chrome Web Store. Від минулого року ClickFix поширюється і вже вплинуло на тисячі компаній та різні галузі по всьому світу.