Дослідники з кібербезпеки попереджають про появу нового злочинного сервісу ErrTraffic, який дозволяє автоматизувати ClickFix-атаки, маскуючи їх під збої вебсайтів і браузерів. Інструмент використовує соціальну інженерію для примусу користувачів до виконання небезпечних дій, що призводить до зараження систем шкідливим ПЗ.
ErrTraffic працює як самостійно розгортувана платформа розподілу трафіку (TDS), яку зловмисники інтегрують у скомпрометовані або контрольовані сайти за допомогою одного HTML-рядка. Після цього сервіс аналізує геолокацію та операційну систему відвідувача і, за відповідності критеріям, змінює DOM-структуру сторінки.
Жертві демонструється навмисно створений «збій»: пошкоджений текст, дивні символи замість шрифтів, фейкове оновлення Chrome або помилка системного шрифту. Такий ефект створює відчуття технічної проблеми й одразу пропонує «рішення» — встановити оновлення, завантажити файл або вставити команду в командний рядок.
У разі виконання інструкцій JavaScript автоматично копіює в буфер обміну PowerShell-команду, запуск якої призводить до завантаження шкідливого payload’у, підібраного спеціально під ОС жертви.
Платформа ErrTraffic вперше з’явилася на російськомовних хакерських форумах і продається за одноразову плату близько $800. За даними дослідників Hudson Rock, сервіс заявляє про конверсію до 60% і підтримує доставку різних типів шкідливого ПЗ.
Серед зафіксованих payload’ів — Lumma та Vidar для Windows, Cerberus для Android, AMOS (Atomic Stealer) для macOS, а також бекдори для Linux. Примітно, що в коді присутнє жорстке виключення для країн СНД, що може вказувати на походження розробника.
Зібрані облікові дані та сесії зазвичай продаються на даркнет-маркетах або використовуються для подальшого зараження сайтів і повторного розгортання ErrTraffic.
ErrTraffic демонструє еволюцію ClickFix-атак — від ручної соціальної інженерії до повністю автоматизованого сервісу. Фейкові збої браузера виявляються надзвичайно ефективним способом змусити користувачів самостійно запустити шкідливий код, минаючи традиційні механізми захисту.
