Расширение кампаний ClickFix: новые загрузчики вредоносного ПО и приманки под видом обновлений
Исследователи в области кибербезопасности зафиксировали несколько кампаний ClickFix, которые используют три загрузчика вредоносного ПО, получивших названия BabaDeda Loader, Lorem Ipsum Loader и Potemkin. Эти данные были обнародованы в независимых отчетах компаний Morphisec, BlueVoyant и Huntress.
Атаки, связанные с BabaDeda Loader, были зафиксированы в апреле 2026 года и нацелены на образовательные и финансовые организации. Ранее активность BabaDeda была известна своим специфическим подходом к распространению вредоносного программного обеспечения.
Согласно отчетам, загрузчики используются для доставки различных видов вредоносных программ, включая программы для кражи данных и шпионские программы. Вредоносное ПО, распространяемое через эти кампании, может серьезно угрожать безопасности организаций, особенно в условиях увеличения удаленной работы и цифровизации процессов.
Lorem Ipsum Loader и Potemkin, как сообщается, также активно используются в этих атаках, и их влияние на кибербезопасность не следует недооценивать. Эти загрузчики могут маскироваться под легитимные обновления программного обеспечения, что затрудняет их обнаружение.
Специалисты рекомендуют организациям проявлять бдительность и обновлять свои системы безопасности, чтобы предотвратить возможные угрозы от этих новых загрузчиков. Также важно проводить обучение сотрудников по вопросам кибербезопасности, чтобы минимизировать риски, связанные с фишингом и другими методами социальной инженерии.
Кампания ClickFix подчеркивает необходимость постоянного мониторинга и адаптации к новым угрозам в области кибербезопасности, а также важность сотрудничества между организациями для обмена информацией о возможных атаках.