資安情資團隊Hudson Rock發布報告指出,名為ErrTraffic或ErrTraffic v2的ClickFix服務在俄語系網路犯罪論壇被公開兜售,整套專案標價800美元。研究人員提到,該工具把原本較零散的社交工程誘導流程做成可重複部署的產品,讓攻擊者能以較低門檻在被入侵網站上大量鋪設誘餌,再依受害者的作業系統投遞不同惡意程式。
ClickFix是近年快速增長的社交工程技術,常借用瀏覽器更新或系統修復的情境,引導使用者自行在作業系統層級完成一段操作,讓惡意指令以使用者身分被執行。研究人員在報告中點出,現代瀏覽器已大幅壓縮零互動下載的攻擊空間,攻擊者因此更依賴使用者自行完成最後一步的手動執行,藉此跨過瀏覽器與作業系統之間的防護落差。
ErrTraffic的特色在於把這套誘導流程包裝成具管理後臺的服務。推廣者使用LenAI身分在論壇刊登ErrTraffic v2介面的宣傳貼文,並標示整套專案一次買斷,同時揭露其後臺介面採儀表板呈現,外觀接近一般雲端軟體服務的管理介面,攻擊者可以在其中管理活動流量、追蹤訪客互動與下載數據,並設定投遞規則。
ErrTraffic主打假故障效果,該工具會在網頁上製造破碎文字與視覺雜訊等異常狀態,讓使用者誤以為網站或瀏覽器發生嚴重錯誤,進而產生急迫感,並讓修復按鈕看起來像是唯一解決方案,提升ClickFix誘導成功機率。推廣者也貼出活動儀表板截圖,顯示在與誘餌互動的訪客中,部分活動的成功率接近60%。
另一個ErrTraffic重點是跨平臺投遞能力,ErrTraffic會對訪客作業系統進行指紋辨識,涵蓋Windows、macOS、Android與Linux,並依環境提供不同惡意載荷。研究人員也提到,控制臺設定可見針對CIS相關國家或俄語圈常見的地理封鎖排除項目,這類設計通常被用來降低在地執法風險。研究人員認為,該細節不足以直接指向特定組織,但顯示工具在商業化之餘,也把地下社群的操作習慣寫進產品預設。
研究人員提醒,竊資程式常不只竊取金融帳密,也會蒐集網站內容管理系統與主機管理介面等帳號密碼,後續可能被用來在更多網站注入同一類型腳本,形成自我擴散的迴圈。也就是說,ClickFix不只是單點感染手法,還可能被用來持續擴大後續投遞面。
熱門新聞
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02