ClickFix, pericolul online care vine din Coreea de Nord. Directoratul Național de Securitate Cibernetică anunță care sunt noile tertipuri folosite de infractorii cibernetici

În dimineața zilei de miercuri, 13 august 2025, Directoratul Național de Securitate Cibernetică (DNSC) a transmis o alertă privind apariția unei noi metode de înșelătorie cibernetică. Denumită ClickFix, această tehnică este folosită de un grup de hackeri din Coreea de Nord pentru distribuirea de malware.

Directoratul Național de Securitate Cibernetică (DNSC) a transmis miercuri o alertă privind o nouă metodă prin care utilizatorii români pot fi păcăliți. Potrivit specialiștilor este vorba despre metoda cunoscută sub denumirea de ClickFix, care combină elemente de phishing și execuție de comenzi rău intenționate pentru a compromite țintele selectate.

ClickFix, nouă tehnică folosită de hackeri pentru a păcăli oamenii

Această metodă este folosită în ultima vreme de APT Lazarus, un grup de hackeri din Coreea de Nord, cunoscut pentru campanii cibernetice complexe ce vizează organizații guvernamentale și companii din domeniul tehnologiei. Mai exact, infractorii cibernetici se folosesc de tehnica ClickFix pentru distribuirea de malware.

„ALERTĂ - APT Lazarus exploatează tehnica ClickFix pentru distribuirea de malware

Grupul APT Lazarus, asociat Coreei de Nord, este cunoscut pentru campanii cibernetice complexe ce vizează atât organizații guvernamentale, cât și companii din domeniul tehnologiei. În ultima perioadă, Lazarus a adoptat o nouă metodă de inginerie socială denumită ClickFix, care combină elemente de phishing și execuție de comenzi rău intenționate pentru a compromite țintele selectate.

Atacul se bazează pe tehnici de inginerie socială prin website-uri false, oferte de angajare disimulate sau actualizări software fictive, iar exploatarea este posibilă prin interacțiunea directă a victimei, care rulează comenzile periculoase copiate în clipboard.

Scorul de severitate este ridicat, deoarece tehnica exploatează încrederea utilizatorului, poate ocoli filtrele tradiționale de securitate și poate conduce rapid la compromiterea completă a sistemului, ceea ce duce la acces neautorizat, exfiltrarea credențialelor și a datelor sensibile, instalarea de backdoor-uri persistente și facilitarea atacurilor ulterioare, precum mișcarea laterală sau ransomware”, a transmis DNSC.

(CITEȘTE ȘI: Guvernul le-a pus gând râu românilor care cumpără de pe Temu și Shein. Noua taxă pe care vor fi nevoiți să o plătească cei ce achiziționează produse de pe cele două platforme)

Cum funcționează această înșelătorie

Specialiștii DNSC avertizează că acest tip de atac cibernetic se bazează pe tehnici de inginerie socială prin website-uri false, oferte de angajare disimulate sau actualizări software fictive. ClickFix este o tehnică de inginerie socială care păcălește utilizatorii să execute comenzi PowerShell periculoase. Procesul este conceput astfel:

• Utilizatorul este atras către o pagină web sau un scenariu aparent legitim (interviu de angajare, test tehnic, actualizare de software);

• Paginile afișează instrucțiuni care copiază automat comenzi periculoase în clipboard;

• Victima este îndemnată să ruleze aceste comenzi în terminal, sub pretextul rezolvării unei probleme tehnice urgente.

(NU RATA: Gigantul tehnologic fuge din Europa. Decizie fără precedent luată de conducerea concernului Intel în privința afacerilor din Germania și Polonia)