Didelės apimties kampanija naudoja kritinį SQL injekcijos pažeidžiamumą (CVE-2026-26980) Ghost CMS, kad įterptų kenkėjišką JavaScript kodą, kuris suaktyvina ClickFix atakų srautus. Kampaniją atrado XLab grėsmių […]
Žyma: ClickFix
Naujoji „Infinity Stealer“ kenkėjiška programa paima „MacOS“ duomenis naudodama „ClickFix“ masalus
Nauja informaciją vagianti kenkėjiška programa, pavadinta „Infinity Stealer“, yra skirta „MacOS“ sistemoms, kurių „Python“ naudingoji apkrova supakuota kaip vykdomasis failas naudojant atvirojo kodo „Nuitka“ kompiliatorių. […]
Termitų išpirkos programinės įrangos pažeidimai, susiję su ClickFix CastleRAT atakomis
Ransomware grėsmės veikėjai, sekami kaip Velvet Tempest, naudoja ClickFix techniką ir teisėtas Windows programas, kad įdiegtų DonutLoader kenkėjišką programą ir CastleRAT užpakalines duris. Kibernetinės apgaulės […]
„QuickLens Chrome“ plėtinys pavagia kriptovaliutą, rodo „ClickFix“ ataką
„Chrome“ plėtinys, pavadintas „QuickLens – Search Screen with Google Lens“, buvo pašalintas iš „Chrome“ internetinės parduotuvės, nes buvo pažeistas kenkėjiškų programų siuntimas ir bandymas pavogti […]
Nauja „ErrTraffic“ paslauga įgalina „ClickFix“ atakas per netikrus naršyklės trikdžius
Naujas elektroninių nusikaltimų įrankis, pavadintas „ErrTraffic“, leidžia grėsmių subjektams automatizuoti „ClickFix“ atakas sukuriant „netikras triktis“ pažeistose svetainėse, kad priviliotų vartotojus atsisiųsti naudingus krovinius arba vykdyti […]
„Interlock Ransomware Gang“ stumia netikrus IT įrankius „ClickFix“ atakose
„The IntLock Ransomware Gang“ dabar naudoja „ClickFix“ atakas, kurios apsimeta IT įrankiais, kad būtų galima pažeisti įmonių tinklus ir diegti failų inokromavimo kenkėjiškas programas įrenginiuose. […]