ClickFix-атаки обогнали половину мира: как хакеры обманом заражают компьютеры и что ждет пользователей дальше

Количество ClickFix-атак выросло на 517% за первую половину 2025 года, выведя их на второе место среди самых распространенных кибератак в мире. Техника основана на обмане пользователей через поддельные системные уведомления и выполнение вредоносных скриптов.

• Количество ClickFix-атак выросло на 517% за первую половину 2025 года, выведя их на второе место среди самых распространенных кибератак в мире
• Техника ClickFix основана на социальной инженерии: жертву убеждают скопировать и выполнить вредоносный скрипт PowerShell через системные окна
• В 2024 году атаки перешли из рук обычных злоумышленников к продвинутым хакерским группировкам (APT), а летом 2025 года появились модификации для macOS
• Хакеры имитируют системные уведомления, CAPTCHA или предложения обновить браузер, чтобы жертва выполнила команду без подозрений
• Цели атак — кража корпоративных данных, блокировка инфраструктуры для выкупа или установка скрытого вредоносного ПО

За полгода 2025 года количество ClickFix-атак выросло на 517%, и теперь эта техника занимает второе место среди самых распространенных кибератак в мире. Об этом говорят данные платформы Any.run и аналитического отчета компании ESET.

Если раньше ClickFix использовали в основном обычные злоумышленники, то к концу 2024 года атаки перешли на уровень продвинутых хакерских группировок (APT). А летом 2025 года хакеры адаптировали технику под macOS, расширив зону риска за пределы Windows. Суть ClickFix проста и коварна: жертву убеждают скопировать длинную строку (чаще всего скрипт PowerShell) и вставить её в окно запуска программы или строку поиска Windows 11. Для этого злоумышленники подделывают системные уведомления — например, сообщения об ошибках или предложения обновить браузер.

В некоторых случаях используется вариация FileFix, где жертву просят вставить команду в адресную строку «Проводника Windows».

Такие действия кажутся безопасными, так как окна «Выполнить» или «Проводник» знакомы каждому пользователю. Первые реальные случаи ClickFix были зафиксированы в октябре 2023 года, но тогда атаки носили единичный характер. Сейчас же эксперты Any.run и ESET фиксируют массовое распространение этой техники.

Хакеры стремятся к краже корпоративных учетных данных, блокировке инфраструктуры для выкупа или установке скрытого вредоносного ПО. Если тренд сохранится, к концу 2026 года ClickFix может стать основным вектором атак на бизнес-инфраструктуру.

Пользователи, особенно в корпоративной среде, будут вынуждены пересматривать политики безопасности, так как атаки через социальную инженерию сложнее блокировать традиционными средствами. Однако, если компании успеют внедрить дополнительные слои проверки (например, двухфакторную аутентификацию или обучение сотрудников распознавать поддельные уведомления), рост атак может замедлиться. За чем следить дальше: эксперты Any.run и ESET продолжат мониторить развитие ClickFix и FileFix, а также появление новых модификаций для других операционных систем. Пользователям стоит быть особенно внимательными к любым неожиданным системным уведомлениям и не выполнять команды из неизвестных источников.

ClickFix — это не просто рост кибератак, а качественное изменение тактики хакеров. Они перешли от массовых брутфорс-атак к целенаправленному обману пользователей, что делает защиту сложнее. Если компании не успеют адаптироваться, риски для бизнеса вырастут экспоненциально. Но и пользователям не стоит расслабляться: даже дома ClickFix может стать причиной кражи данных или блокировки устройства.

Владимир Платонов