📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Venäjän huippuhakkereiden ryhmä hyödyntää Clickfix-haittaohjelmaa Ukrainassa

Ukrainan viranomaisten mukaan Venäjän sotilastiedustelun GRU:hun kuuluva Sandworm-hakkeriryhmä käyttää entistä kehittyneempää Clickfix-tekniikkaa laitteiden vaarantamiseksi. Tekniikka hyödyntää väärennettyjä CAPTCHA-kehotteita haittaohjelmien asentamiseen.

16. heinäkuuta 2026
Venäjän huippuhakkereiden ryhmä hyödyntää Clickfix-haittaohjelmaa Ukrainassa

Venäjän hallitukseen yhdistetyn huippuhakkeriryhmän, Sandwormin, on todettu käyttävän Clickfix-nimistä haittaohjelmatekniikkaa Ukrainan kriittisten organisaatioiden laitteiden vaarantamiseen. Ukrainan Kyberturvallisuuskeskus (CERT) varoitti keskiviikkona ryhmän omaksumasta menetelmästä.

Clickfix on esiin noussut tehokkaana hyökkäystekniikkana, jota ovat alun perin käyttäneet pääasiassa taloudellisesti motivoituneet rikolliset noin vuoden ajan. Hyökkääjien hallitsemilla verkkosivustoilla esitetään CAPTCHA-tarkiste, joka vaatii vierailijaa kopioimaan ja liittämään tekstin komentoriville. Tämä teksti sisältää skriptejä, jotka haitallisen toiminnan, kuten haittaohjelmien asentamisen tai arkaluonteisen datan varastamisen, suorittamisen jälkeen.

Hyökkäykset, jotka ovat jatkuneet keväästä kesään, ovat johtaneet vähintään yhden organisaation verkkoihin murtautumiseen. Yhden kytketyn laitteen havaittiin olevan tartunnan saanut Sandwormin räätälöimällä FreakyPoll-haittaohjelmalla. Ukrainan viranomaiset löysivät 10 vaarantunutta verkkosivustoa, joissa esitettiin PowerShell-komento väärennetyn CAPTCHA-tarkisteen muodossa, väittäen sen olevan välttämätön todisteeksi ihmisen toiminnasta laitteen takana.

Alkuperäinen lähde: arstechnica.com