Киберосада: Фальшивые руководства по установке Claude распространяют стилеры в атаках «InstallFix»
Эксклюзивно: в цифровом пространстве развернута новая масштабная кампания, нацеленная на доверие миллионов пользователей. Злоумышленники, маскируясь под помощников, создают поддельные технические руководства для кражи личных данных и средств с криптокошельков. Это не просто фишинг, это тщательно спланированная операция.
Схема, получившая название «InstallFix», представляет собой изощрённую эволюцию социальной инженерии. Злоумышленники манипулируют результатами поиска, предлагая пользователям фальшивые инструкции по установке популярных инструментов для разработчиков. Один скопированный и вставленный командный ряд, представленный как «простое исправление», мгновенно запускает вредоносную программу-сборщик конфиденциальной информации.
«Это эксплуатация уязвимости в человеческой психологии, — заявил осведомлённый источник в сфере кибербезопасности. — Методы указывают на высокий уровень подготовки, возможно, на государственных акторов или их посредников. Они атакуют самое слабое звено в безопасности — готовность пользователя доверять первому результату поиска».
Риску подвержен любой, кто ищет в сети инструкции по установке инструментов для разработки или криптографических приложений. Атака обходит все традиционные средства защиты, поскольку жертва добровольно исполняет зловредный код. Даже двухфакторная аутентификация и аппаратные кошельки бессильны против одной вставленной команды.
Эксперты предупреждают, что данная кампания — лишь первая ласточка. В ближайшие недели можно ожидать взрывного роста подобных атак, ведущих к масштабным утечкам данных и ransomware-инцидентам в технологическом и криптовалютном секторах. Схема уже тиражируется менее искушёнными преступниками.
Ваша цифровая безопасность под угрозой, а противник скрывается на виду, притворяясь помощником. Бдительность и проверка источников любой инструкции становятся критически важными.
