Attacchi ClickFix
Home / Single Post
Attacchi ClickFix
Recenti ricerche di cybersecurity hanno rivelato che gli hacker stanno sempre più utilizzando una tecnica sofisticata chiamata cache smuggling per potenziare gli attacchi ClickFix. Questi attacchi mirano a scaricare file dannosi sui dispositivi delle vittime in maniera furtiva, aggirando i controlli di sicurezza tradizionali.
Gli attacchi ClickFix tradizionali si basano su metodi di ingegneria sociale per indurre le vittime a cliccare su link ingannevoli. Tuttavia, con l’integrazione della tecnica del cache smuggling, questi attacchi sono diventati più insidiosi. Il cache smuggling manipola il comportamento di caching di proxy e web server, in modo che i payload dannosi vengano memorizzati e re-distribuiti automaticamente, senza sollevare sospetti. Quando un utente accede ad un contenuto apparentemente legittimo, riceve invece un file malevolo. Questa metodologia non è associata a nessun CVE noto, ma la sua gravità è classificata come alta a causa della sua capacità di bypassare i controlli di sicurezza. Fortinet, una delle tecnologie coinvolte, sta lavorando per comprendere meglio le implicazioni di questo nuovo vettore di attacco e sviluppare contromisure efficaci.
- Implementare aggiornamenti regolari ai sistemi di sicurezza per mitigare exploit non CVE
- monitorare il comportamento anomalo del caching nei server web
- utilizzare protocolli di sicurezza avanzati per convalidare contenuti scaricati
- educare il personale sui rischi di phishing e attacchi sociali
- applicare regole di sicurezza specifiche che rilevino e blocchino attività di cache smuggling.
Fonte: GBHackers On Security