Το 53% των επιθέσεων malware το 2025 χρησιμοποίησαν αυτή την τεχνική, και οι περισσότεροι browsers δεν προστατεύουν ακόμα
📅 Ιούλιος 2026 | ⏱️ 5 λεπτά ανάγνωσης
Μια ιστοσελίδα σάς λέει ότι το βίντεο δεν φορτώνει και σάς ζητά να αντιγράψετε μια εντολή και να την επικολλήσετε στον υπολογιστή σας για να «διορθώσετε το πρόβλημα». Αν το κάνετε, εγκαθιστάτε κακόβουλο λογισμικό που κλέβει κωδικούς, στοιχεία κάρτας και ενεργές συνδέσεις σε λογαριασμούς. Αυτή είναι η επίθεση ClickFix, και αφορά κάθε χρήστη υπολογιστή.
Τι είναι η επίθεση ClickFix
Η επίθεση ClickFix ανήκει στην κατηγορία της «κοινωνικής μηχανικής», γιατί δεν εκμεταλλεύεται κενά ασφαλείας λογισμικού, εκμεταλλεύεται την εμπιστοσύνη και την καλή θέληση του χρήστη. Η λογική της είναι απλή και αποτελεσματική:
- Επισκέπτεστε μια ιστοσελίδα που μπορεί να είναι νόμιμη αλλά παραβιασμένη, ή ψεύτικη που μοιάζει αληθινή.
- Εμφανίζεται μήνυμα λάθους: «Το βίντεο δεν φορτώνει», «Απαιτείται ενημέρωση», «Επαλήθευση ανθρώπου απέτυχε».
- Η «λύση» ζητά να αντιγράψετε μια εντολή και να την επικολλήσετε στο Terminal (macOS/Linux) ή στο PowerShell/Run (Windows).
- Η εντολή εκτελείται αθόρυβα και εγκαθιστά κακόβουλο λογισμικό.
Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Huntress, οι επιθέσεις ClickFix αντιπροσώπευαν πάνω από το 53% όλων των επιθέσεων εγκατάστασης malware κατά τη διάρκεια του 2025. Το κακόβουλο λογισμικό Lumma Stealer (ένα από τα πιο διαδεδομένα εργαλεία κλοπής δεδομένων) χρησιμοποιεί αποκλειστικά αυτή την τεχνική για να μολύνει συστήματα Windows, αποκτώντας πρόσβαση σε αποθηκευμένους κωδικούς browser, πορτοφόλια κρυπτονομισμάτων και ενεργά session tokens λογαριασμών.
Γιατί λειτουργεί τόσο καλά
Αυτή η επίθεση είναι αποτελεσματική γιατί χτυπά ένα σημείο που κανένα antivirus δεν καλύπτει εύκολα, την απόφαση του χρήστη να εκτελέσει εντολή. Το clipboard (πρόχειρο) είναι ένα από τα λιγότερο φυλασσόμενα σημεία κάθε υπολογιστή, ό,τι αντιγράψετε εκεί μπορεί να διαβαστεί από οποιαδήποτε εφαρμογή έχει τα κατάλληλα δικαιώματα.
Τα ψεύτικα CAPTCHA είναι ιδιαίτερα επικίνδυνα επειδή:
- Ο χρήστης έχει συνηθίσει να «αποδεικνύει ότι είναι άνθρωπος» ακολουθώντας οδηγίες.
- Η εντολή που αντιγράφεται φαίνεται τεχνική και ακατανόητη και ο μέσος χρήστης δεν μπορεί να καταλάβει τι κάνει.
- Η όλη διαδικασία διαρκεί λιγότερο από 30″.
Ποιοι χρήστες κινδυνεύουν περισσότερο
Κινδυνεύει κάθε χρήστης που χρησιμοποιεί υπολογιστή Windows, macOS ή Linux με πρόσβαση στο Terminal ή PowerShell. Ιδιαίτερα εκτεθειμένοι είναι:
- Έφηβοι που παίζουν παιχνίδια και επισκέπτονται ιστοσελίδες με cheats, mods ή «δωρεάν» πόρους, συνηθισμένο περιβάλλον εμφάνισης ClickFix.
- Χρήστες που αντιμετωπίζουν τεχνικά προβλήματα και αναζητούν γρήγορες λύσεις online.
- Όσοι χρησιμοποιούν κρυπτονομίσματα, και φυσικά τα πορτοφόλια κρυπτονομισμάτων είναι προτεραιότητα για το Lumma Stealer.
Κανόνας που αξίζει να μάθουν όλοι: Καμία νόμιμη ιστοσελίδα, υπηρεσία ή CAPTCHA δεν ζητά ποτέ να αντιγράψετε εντολή και να την εκτελέσετε στο Terminal ή PowerShell. Αν το δείτε, κλείστε το παράθυρο αμέσως.
Τι κάνουν οι browsers σήμερα, και τι δεν κάνουν
Το πρόβλημα με το clipboard ήταν γνωστό εδώ και χρόνια, αλλά κανένας μεγάλος browser δεν το αντιμετώπιζε με ενσωματωμένη προστασία. Ο χρήστης έπρεπε να βασίζεται σε:
- Εξωτερικά antivirus που ενδέχεται να μην εντοπίζουν την εντολή πριν εκτελεστεί.
- Third-party browser extensions, που έχουν τα δικά τους κενά ασφαλείας (βλ. το πρόβλημα με κακόβουλα extensions που αναλύσαμε σε προηγούμενο άρθρο μας).
- Την προσωπική επαγρύπνηση, το αδύναμο σημείο της αλυσίδας.
Τον Ιούλιο του 2026, η Apple εισήγαγε με το macOS Tahoe μια προειδοποίηση συστήματος πριν από την επικόλληση πολλαπλών γραμμών εντολών στο Terminal. Αυτό καλύπτει macOS, αλλά μόνο αν ο χρήστης προσέξει την προειδοποίηση.
Για χρήστες Windows, Linux ή macOS που χρησιμοποιούν Chrome ή Firefox, δεν υπάρχει ακόμα ενσωματωμένη προστασία σε επίπεδο browser. Αυτό είναι το κενό που αποτυπώνει γιατί η τεχνική ClickFix παραμένει τόσο αποτελεσματική.
Τι μπορείτε να κάνετε τώρα
| Ενέργεια | Γιατί βοηθά |
|---|---|
| Μάθετε στο παιδί σας τον κανόνα «ποτέ εντολή στο Terminal» | Η μόνη αξιόπιστη άμυνα είναι να γνωρίζει ο χρήστης ότι αυτό δεν είναι ποτέ νόμιμο αίτημα. |
| Περιορίστε την πρόσβαση σε Terminal/PowerShell για παιδιά | Σε Windows: Ρυθμίσεις → Οικογένεια → περιορισμός εφαρμογών. Αν το παιδί δεν χρειάζεται Terminal, απενεργοποιήστε την πρόσβαση. |
| Χρησιμοποιήστε λογαριασμό χωρίς δικαιώματα διαχειριστή | Αν ο λογαριασμός δεν έχει admin δικαιώματα, η εντολή δεν μπορεί να εγκαταστήσει λογισμικό χωρίς κωδικό. |
| Ενημερώστε για τα ψεύτικα CAPTCHA | Δείξτε στα παιδιά σας πώς φαίνεται ένα ψεύτικο CAPTCHA, σε αντίθεση με το αληθινό που ζητά κλικ ή επιλογή εικόνας, ποτέ εκτέλεση εντολής. |
Για να κατανοήσετε γενικότερα πώς οι απατεώνες χρησιμοποιούν αξιόπιστα εμφανίσματα για να εξαπατήσουν χρήστες, δείτε το άρθρο μας: «Είναι από Google, άρα είναι ασφαλές».
💡 Το Πιο Σημαντικό
Κανένα CAPTCHA, κανένα μήνυμα λάθους και καμία ιστοσελίδα δεν έχει νόμιμο λόγο να σας ζητήσει να εκτελέσετε κάποια εντολή στον υπολογιστή σας. Αν δείτε τέτοιο αίτημα, κλείστε το παράθυρο αμέσως. Αν το παιδί σας έχει εκτελέσει τέτοια εντολή, αλλάξτε όλους τους κωδικούς από μια άλλη καθαρή συσκευή και στη συνέχεια επικοινωνήστε με την τράπεζά σας.
📖 Πηγές
Opera introduces Paste Protect to keep you safe from clipboard attacks
Opera Blog, Ιούλιος 2026
👉 Διαβάστε την ανακοίνωση
ClickFix attacks — Huntress Research
Huntress Security, 2025
👉 Διαβάστε την έρευνα
