Атаки с ClickFix добрались до России: вредонос

Атаки с ClickFix добрались до России: вредонос — в политическом меме

Екатерина Быстрова 06 Июня 2025 - 10:41

Таргетированные атаки

...

Атаки с ClickFix добрались до России: вредонос — в политическом меме

Около 30 российских компаний подверглись кибератакам в мае — начале июня. Это первые случаи в России, когда злоумышленники применили методику ClickFix, которая раньше использовалась только против зарубежных организаций. ClickFix — это такой приём, при котором сам пользователь по сути запускает вредоносный код, даже не подозревая об этом.

Как объясняют специалисты BI.ZONE, сначала жертве приходит письмо якобы от силового ведомства — внутри PDF-документ, но текст в нём намеренно заблюрен. Чтобы его якобы «расшифровать», просят подтвердить, что ты не робот. На деле это всего лишь приманка.

После клика по кнопке пользователя перебрасывают на ещё одну страницу с фейковой CAPTCHA. Там он снова нажимает «Я не робот» — и в этот момент незаметно копируется PowerShell-скрипт в буфер обмена. Далее жертве объясняют, что нужно ввести несколько команд на компьютере, чтобы открыть документ. И вот человек сам, шаг за шагом, запускает скрипт: Win + R, Ctrl + V, Enter — и вредонос начал свою работу.

Что происходит дальше: скрипт скачивает с удалённого сервера PNG-картинку, в которой скрыт вредоносный код. Это так называемый Octowave Loader — загрузчик, маскирующий вредоносные компоненты среди легитимных файлов. Один из файлов содержит вредонос, спрятанный с помощью стеганографии. В итоге на устройство попадает троян удалённого доступа (RAT), который раньше нигде не описывался.

Этот RAT сначала собирает базовую информацию о системе, а потом даёт атакующим полный удалённый доступ к устройству — они могут выполнять команды, запускать процессы и так далее. Причём картинку-жертва не видит: это политический мем, но он не открывается, просто используется как носитель вредоносного кода.

Исследователи предполагают, что за атакой стоит шпионская группа. Об этом говорит и использование собственного RAT, и маскировка под госорганы. Всё это характерно для кибершпионажа.

Атаки начинались с обычных фишинговых писем. Чтобы защититься от подобных сценариев, важно внимательно относиться к вложениям, особенно если в них просят что-то ввести или запустить. И, конечно, помогает отслеживание подозрительной активности — особенно запусков PowerShell и других системных компонентов.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 08:42

Android Ошибки конфигурации программ Домашние пользователи Google

Новый баг Android ломает установку новых приложений через Google Play

Если сегодня вы открывали Google Play и приложение внезапно закрывалось, как только вы нажимали на строку поиска, — вы не одиноки. Пользователи Android по всему миру жалуются на неприятный баг: Google Play Store вылетает при попытке что-нибудь найти. Проблема проявляется максимально просто и раздражающе.

Ряд жалоб на подобное поведение появился, например, на Reddit. Достаточно тапнуть по иконке поиска или строке ввода — и магазин приложений тут же закрывается. Судя по отзывам, сбой не зависит ни от модели смартфона, ни от версии Android: ломается всё подряд.

Некоторым помогает очистка кеша или перезагрузка устройства, но для многих это не решает проблему. Похоже, речь идёт о серверном сбое или ошибке в одном из последних обновлений Google Play, исправлять которую придётся уже самой Google.

Для пользователей это особенно болезненно, потому что поиск — главный способ взаимодействия с магазином приложений. Фактически, без него Play Store становится почти бесполезным. На этом фоне пользователи в соцсетях и на форумах уже успели сравнить ситуацию с App Store от Apple, который обычно переживает такие сбои заметно спокойнее — по крайней мере, базовые функции там редко ломаются.

К счастью, временные обходные пути всё же есть. Самый рабочий вариант — откатить обновления Google Play. У многих пользователей это сразу возвращает поиск к жизни. Проблемной, в частности, называют версию 49.2.33-31.

Как это сделать:

Откройте «Настройки».
Перейдите в раздел «Приложения».
Найдите Google Play Store.
Нажмите на три точки в правом верхнем углу.
Выберите «Удалить обновления».

После этого Play Store вернётся к заводской версии, и поиск, как правило, снова начинает работать.

Есть и другой костыль: искать нужное приложение через браузер, а затем открывать его страницу в Google Play по прямой ссылке. Неудобно, но в качестве временного решения сойдёт.

Поскольку проблема носит массовый характер, пользователи ожидают, что Google выпустит фикс в ближайшее время. Пока же остаётся либо пользоваться обходными путями, либо вообще не трогать поиск и ограничиться списком уже установленных приложений. «Корпорация добра» пока официально ситуацию не прокомментировала.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »