Хакеры взломали тысячи сайтов для атак ClickFix и FakeUpdate

Киберпреступная группировка DriveSurge организовала крупномасштабную кампанию по распространению вредоносного ПО, используя уязвимости в тысячах веб-сайтов. Атаки основаны на методах ClickFix и FakeUpdate, которые обманным путём вынуждают пользователей загружать и устанавливать вредоносные программы.

Техника ClickFix предполагает подмену легитимных элементов интерфейса сайта на фальшивые кнопки или ссылки, ведущие к загрузке вредоносного контента. FakeUpdate, в свою очередь, маскируется под обновления браузера или других популярных приложений, что повышает вероятность успешной атаки.

Эксперты по кибербезопасности подчёркивают, что злоумышленники активно эксплуатируют уязвимости в системах управления контентом (CMS) и плагинах, что позволяет им получать контроль над сайтами. В результате жертвы атаки могут столкнуться с утечкой данных, заражением устройств или потерей доступа к критически важным ресурсам.

Специалисты рекомендуют владельцам сайтов регулярно обновлять программное обеспечение, использовать многофакторную аутентификацию и проводить аудит безопасности для минимизации рисков компрометации.