ClickFix là một kỹ thuật lừa đảo xã hội lợi dụng sự tin tưởng của người dùng, chiếm tới 47% tổng số vụ tấn công truy cập ban đầu mà Microsoft ghi nhận trong báo cáo Digital Defense Report 2025, vượt qua cả lừa đảo tru... Kẻ tấn công tạo các trang giả mạo Google reCAPTCHA hoặc Cloudflare, hướng dẫn nạn nhân nhấn Win+...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ClickFix malware campaign that has been active since late 2025, how does its social e. Article summary: Here is a comprehensive, fact-checked breakdown of the ClickFix malware campaign and related topics.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visua
ClickFix không phải là một lỗ hổng trong Windows hay một lỗi của một ứng dụng cụ thể. Đây là một kỹ thuật lừa đảo xã hội dựa hoàn toàn vào hành động của chính người dùng – và nó đã trở thành cách thức phổ biến nhất để kẻ tấn công giành được quyền truy cập ban đầu vào các hệ thống . Đến năm 2025–2026, các nhóm tội phạm mạng và thậm chí cả các quốc gia được nhà nước hậu thuẫn đã áp dụng nó ở quy mô lớn, sử dụng các trang xác minh giả mạo Google reCAPTCHA và Cloudflare để lừa nạn nhân tự thực thi các lệnh độc hại trên máy tính của chính họ
.
Cuộc tấn công diễn ra theo một kịch bản nhất quán trong hầu hết các chiến dịch đã được ghi nhận :
Kỹ thuật này còn được gọi là pastejacking vì nó khai thác clipboard làm vector lây nhiễm .
Kẻ tấn công đã sử dụng các mồi nhử ClickFix để phân phối nhiều loại phần mềm độc hại, thường thông qua các chuỗi lây nhiễm đa giai đoạn:
Kẻ tấn công tận dụng nhiều cơ sở hạ tầng khác nhau để lưu trữ và phân phối các cuộc tấn công ClickFix:
Bởi vì ClickFix khai thác hành vi của con người chứ không phải lỗ hổng phần mềm, việc phòng thủ chủ yếu dựa vào các kiểm soát kỹ thuật và nhận thức của người dùng :
NoRun) có thể ngăn tổ hợp phím Win+R được sử dụng để dán và thực thi lệnh powershell.exe -ep bypassexplorer.exe đến các trình thông dịch tập lệnh và các hiện vật registry RunMRU Opera đã giới thiệu một tính năng Paste Protect gốc (có sẵn trong Opera 100+ trên Windows, macOS và Linux) có nhiệm vụ chặn và ngăn chặn các cuộc tấn công pastejacking dựa trên clipboard. Khi một trang web cố gắng ghi một tải trọng đáng ngờ vào clipboard một cách có chủ đích và sau đó nhắc người dùng dán nó, Paste Protect sẽ cảnh báo người dùng và chặn thao tác hoàn tất. Điều này trực tiếp làm giảm thiểu kỹ thuật ClickFix cốt lõi mà không yêu cầu cài đặt bất kỳ tiện ích mở rộng nào.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix là một kỹ thuật lừa đảo xã hội lợi dụng sự tin tưởng của người dùng, chiếm tới 47% tổng số vụ tấn công truy cập ban đầu mà Microsoft ghi nhận trong báo cáo Digital Defense Report 2025, vượt qua cả lừa đảo tru...
ClickFix là một kỹ thuật lừa đảo xã hội lợi dụng sự tin tưởng của người dùng, chiếm tới 47% tổng số vụ tấn công truy cập ban đầu mà Microsoft ghi nhận trong báo cáo Digital Defense Report 2025, vượt qua cả lừa đảo tru... Kẻ tấn công tạo các trang giả mạo Google reCAPTCHA hoặc Cloudflare, hướng dẫn nạn nhân nhấn Win+R, dán lệnh độc hại và nhấn Enter.
Hãy cảnh giác cao độ: Không có trang web hay dịch vụ chính thống nào yêu cầu bạn nhấn Win+R, dán một lệnh và nhấn Enter.