Это метод социальной инженерии, при котором вредоносные действия пользователь выполняет сам, думая, что устанавливает, восстанавливает или настраивает безопасную программу.
Схема реализуется так:
1. Человек переходит по рекламной ссылке на поддельный сайт или получает «инструкцию» в чате мессенджера.
2. Ему предлагают вручную вставить специальную команду в PowerShell или окно «Выполнить», объясняя это необходимостью завершить установку, исправить ошибку приложения, восстановить работу программы после сбоя или установить сервис, который якобы недоступен обычным способом из-за блокировок и ограничений.
3. Когда запуск вредоносного кода происходит вручную через командную строку, он проще обходит базовую защиту.
ClickFix может привести к краже личных данных (паролей, банковских реквизитов, истории браузера) и превращению компьютера в инструмент для атак или майнинга криптовалюты. Также есть риск, что вы можете потерять контроль над устройством, или ваши файлы заблокируют и потребуют выкуп.
Скачивайте программы только с официальных сайтов, не переходите по сомнительной рекламе в поисковой выдаче и никогда не вставляйте в системную консоль команды, смысл которых неизвестен.
Профилактика кибермошенничества – одна из задач нацпроекта «Экономика данных», инициированного Президентом РФ. Работа также ведётся по поручению Губернатора Георгия Филимонова.