În 2025, un nou tip de atac informatic denumit ClickFix se răspândește rapid, afectând utilizatorii de Windows și macOS. Aceasta metodă sofisticată de hacking exploatează vulnerabilități greu de detectat de sistemele de securitate moderne, punând în pericol datele personale și integritatea dispozitivelor.

Metoda este ingenioasă și rapidă, bazându-se pe o linie de cod simplă, dar extrem de eficientă. Atacatorii trimit emailuri plagiate sau mesaje pe WhatsApp, însoțite de linkuri malițioase pline de cod. Odată accesate, aceste linkuri solicită utilizatorului să copieze și să execute o linie de text, ceea ce permite descarcarea automată a unui malware, de obicei un troian pentru furtul de date.

Specialiștii în securitate au raportat campanii de amploare folosind ClickFix pentru a instala programe malițioase specifice sistemelor de operare. Printre acestea se numără malware precum Shamos, destinat furtului de parole, sau aplicații care transformă computerele în noduri de botnet. Unele programe evite verificările sistemului, folosind instrumente legitime, precum LOLbins, ceea ce complica detectarea și eliminarea amenințărilor.

Ținte frecvente sunt sectorul hotelier și utilizatorii de Windows, unde atacurile implică compromiterea de conturi și trimiterea de linkuri care imită platforme cunoscute, precum Booking.com sau Cloudflare. Odată accesată pagina, victimele sunt invitate să execute comenzi în terminal, ceea ce duce la infectarea completă a sistemului cu malware, precum PureRAT.

De asemenea, campaniile s-au adaptat la diferite sisteme de operare, atacatorii folosind strategii precum scripturi codificate în base64, greu detectabile de soluțiile clasice de securitate. Lipsa de conștientizare a utilizatorilor cresc riscurile, întrucât mulți nu percep pericolul în acțiuni aparent tehnice, precum copierea și executarea unei comenzi în terminal.

În contextul sezonului de călătorii, specialiștii recomandă informarea și atenția sporită pentru utilizatorii mai puțin familiarizați cu eventualele amenințări. Chiar și soluțiile de securitate, precum Microsoft Defender, pot să nu fie suficiente în fața acestei tehnici avansate.

Pregătirea și conștientizarea continuă rămân cele mai eficiente arme împotriva atacurilor de tip ClickFix. Monitorizarea evoluției metodelor de hacking este esențială pentru a minimiza riscurile în era digitală.