Az ESET legfrissebb, 2025-ös első félévét feldolgozó kiberfenyegetettségi jelentése szerint a ClickFix névre keresztelt új módszer már az összes blokkolt támadás közel 8 százalékát teszi ki – és elképesztő tempóban terjed.

A jelentést az üzleti és otthoni kiberbiztonsági megoldásokat szállító ESET tette közzé, amelyben kiemelik: a ClickFix támadások száma több mint 500 százalékkal nőtt az előző félévhez képest, ezzel pedig az egyik leggyorsabban terjedő kiberfenyegetéssé vált világszerte.

„Az új típusú social engineering hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatokat egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására” – mondta el Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője a hivatalos közleményben.

A szakember szerint ez a fajta megtévesztés már a felhasználók reflexeire épít. Sokan találkoztak már olyan weboldalakkal, amelyek arra kérik őket, hogy jelöljenek meg buszokat, közlekedési lámpákat vagy más képeket, hogy bizonyítsák: nem robotok. Ezt a szokást használják ki a csalók, akik olyan hamis „ellenőrző feladatokat” küldenek, amelyek már azt kérik: a felhasználó másoljon ki és illesszen be egy parancsot az eszközére. A legtöbben nem gyanakodnak, hiszen a kérés „megszokott” formában érkezik.

A ClickFix-hez kapcsolódó fenyegetések tárháza ráadásul napról napra bővül: az ESET szerint ezek már adatlopó kártevőket, zsarolóvírusokat, távoli elérésre képes trójaiakat, kriptobányász programokat és nemzetállami hátterű támadóeszközöket is magukba foglalnak. Az utóbbi különösen aggasztó, mivel kormányzati vagy kritikus infrastruktúrákat célzó kiberfegyverek jelenlétére utal.

A jelentés másik kiemelt eleme a SnakeStealer nevű kártevő, amely képes naplózni a billentyűleütéseket, képernyőképeket készíteni, elmenteni a hitelesítési adatokat, valamint hozzáférni a vágólap tartalmához. Ez a malware főként adathalász e-mailek rosszindulatú mellékleteként terjed, és közép- és kelet-európai országokban is aktívan jelen van.

A zsarolóvírusok világában eközben belső viszályok alakítják a trendeket: a jelentés szerint a különböző bandák közötti versengés megrendítette többek között a jól ismert RansomHub működését is. Bár 2024-ben nőtt az aktív támadások száma, a váltságdíj-kifizetések mértéke csökkent, ami több tényezőre vezethető vissza. Egyrészt több szervezett bűnbandát sikeresen felszámoltak, másrészt több csoport úgynevezett exit scamet hajtott végre – vagyis beszedték a váltságdíjat, majd teljesítés nélkül eltűntek. Ennek hatására egyre több áldozat dönt úgy, hogy nem fizet, hiszen semmi garancia nincs a fájlok visszaszolgáltatására.

A jelentés szerint az NFC-technológiával való visszaélések száma is több mint harmincötszörösére nőtt, ami különösen aggasztó annak fényében, hogy a felhasználók egyre gyakrabban használják érintés nélküli fizetésre és digitális tárcák kezelésére. A bűnözők már távolról is képesek kompromittálni ezeket a rendszereket, ami rávilágít arra, hogy az új technológiák gyors elterjedése mellett a kockázatok is exponenciálisan nőnek.

A szakértők hangsúlyozzák: a felhasználók tudatossága, a többfaktoros hitelesítés és a rendszeres szoftverfrissítések továbbra is a legjobb védelmet jelentik az újgenerációs kiberfenyegetésekkel szemben. A ClickFix és társai ellen nem elegendő csupán egy vírusirtó – az információs higiénia és a gyanakvás ma már elengedhetetlen részei a digitális túlélésnek.

Liner/MTI