DIGINEWS

Новости: clickfix

ClickFix находит «backup plan» в цепочках прокси PySoxy

ClickFix, метод социальной инженерии, обманом заставляющий жертв выполнять вредоносные сценарии под видом исправлений, получил обновление для обеспечения постоянства. Исследователи ReliaQuest обнаружили цепочку вторжения с использованием запланированных задач, C2 на базе PowerShell и злоупотреблением инструментом проксирования PySoxy. — csoonline.com

Clickfix Pysoxy Powershell C2 проксирование запланированные задачи csoonline.com
Безопасность
13.05.2026
Shweta Sharma

c2, clickfix, csoonline.com, powershell, pysoxy, запланированные задачи, проксирование

Новый вариант ClickFix обходит защиту Apple с помощью выполнения скрипта в один клик

Вредоносные кампании ClickFix эволюционируют: вместо команд в Терминале используется один клик в браузере для запуска Script Editor и доставки Atomic Stealer. Исследователи Jamf Threat Labs выявили новую схему обхода защиты macOS. — csoonline.com

Clickfix Macos Atomic Stealer Script Editor вредоносное по csoonline.com
Безопасность
09.04.2026
Shweta Sharma

atomic stealer, clickfix, csoonline.com, macOS, script editor, вредоносное ПО

Новая кампания по краже данных на macOS использует “Script Editor” в атаке “ClickFix”

Новая кампания по распространению вредоносного ПО Atomic Stealer среди пользователей macOS использует редактор сценариев (Script Editor) в варианте атаки ClickFix, обходя необходимость ручного ввода команд в Терминале. Хакеры используют поддельные сайты для запуска вредоносного кода. — bleepingcomputer.com

Atomic Stealer Macos Clickfix Script Editor вредоносное по bleepingcomputer.com
Безопасность
08.04.2026
Bill Toulas

atomic stealer, bleepingcomputer.com, clickfix, macOS, script editor, вредоносное ПО

Apple добавила в “macOS Terminal” предупреждение для защиты от “ClickFix” атак

Apple внедрила в macOS Tahoe 26.4 функцию безопасности, блокирующую вставку и выполнение вредоносных команд в Терминале и предупреждающую о рисках. Механизм нацелен на противодействие атакам ClickFix, обходящим существующие меры защиты. — bleepingcomputer.com

Macos Tahoe безопасность терминал Clickfix Apple оповещения bleepingcomputer.com
Безопасность
30.03.2026
Bill Toulas

Apple, bleepingcomputer.com, clickfix, macos tahoe, безопасность, оповещения, терминал

Новый инфостилер Infinity Stealer крадет данные macOS с помощью уловок “ClickFix”

Новый инфостилер Infinity Stealer нацелен на macOS, используя полезную нагрузку Python, скомпилированную в нативный бинарный файл с помощью Nuitka. Атака использует технику ClickFix для обхода защиты. — bleepingcomputer.com

Infinity Stealer Macos Nuitka Clickfix инфостилер Python bleepingcomputer.com
Безопасность
28.03.2026
Bill Toulas

bleepingcomputer.com, clickfix, infinity stealer, macOS, nuitka, python, инфостилер

ClickFix толкает новые кампании “Infostealer”

Киберпреступники используют скомпрометированные сайты и изощрённые методы социальной инженерии для распространения Infostealer под названием ClickFix. В одной кампании заражено более 250 сайтов WordPress. Microsoft зафиксировала параллельную атаку с использованием Windows Terminal. — csoonline.com

Clickfix Wordpress Infostealer социальная инженерия загрузчик csoonline.com
Безопасность
18.03.2026
Lucian Constantin

clickfix, csoonline.com, infostealer, WordPress, загрузчик, социальная инженерия

Шифровальщик LeakNet использует тактику «ClickFix» и среду исполнения «Deno» для скрытных атак

Группировка шифровальщика LeakNet использует технику ClickFix для доступа к корпоративным сетям, применяя загрузчик на базе Deno (среда выполнения JS/TS). Это позволяет выполнять вредоносный код в памяти, избегая обнаружения. — bleepingcomputer.com

Leaknet Clickfix Deno шифровальщик Byor bleepingcomputer.com
Безопасность
17.03.2026
Bill Toulas

bleepingcomputer.com, byor, clickfix, deno, leaknet, шифровальщик

Атаки шифровальщика Termite связаны с вредоносной кампанией ClickFix CastleRAT

Группа Velvet Tempest использует технику ClickFix и легитимные утилиты Windows для развертывания DonutLoader и бэкдора CastleRAT. Исследователи MalBeacon зафиксировали 12-дневную активность хакеров, связанных с Ryuk, REvil и LockBit. — bleepingcomputer.com

Velvet Tempest Clickfix Donutloader Castlerat малварь вымогатели bleepingcomputer.com
Безопасность
07.03.2026
Bill Toulas

bleepingcomputer.com, castlerat, clickfix, donutloader, velvet tempest, вымогатели, малварь

Microsoft: хакеры используют новую тактику «ClickFix» для обхода обнаружения

Microsoft сообщает, что злоумышленники используют новую тактику в фишинговых атаках ClickFix: вместо команды Win+R жертв просят использовать Win+X для запуска Windows Terminal и вставки вредоносных команд PowerShell. — csoonline.com

Clickfix фишинг Powershell вредоносное по Win+x csoonline.com
Безопасность
06.03.2026
Howard Solomon

clickfix, csoonline.com, powershell, X, вредоносное ПО, фишинг

Новая атака ClickFix использует nslookup для доставки PowerShell-нагрузки через DNS

Злоумышленники используют DNS-запросы в рамках фишинговых атак ClickFix для доставки вредоносного ПО. Это первый известный случай использования DNS в качестве канала в подобных кампаниях. Атаки ClickFix стремительно развиваются, нацеливаясь на различные ОС и используя новые методы доставки. — bleepingcomputer.com

Clickfix Dns вредоносное по фишинг кибербезопасность bleepingcomputer.com
Безопасность
16.02.2026
Lawrence Abrams

bleepingcomputer.com, clickfix, dns, вредоносное ПО, кибербезопасность, фишинг