【安全资讯】新型网络犯罪工具ErrTraffic利用虚假浏览器故障自动化ClickFix攻击

概要：

网络安全领域出现一种名为ErrTraffic的新型自动化网络犯罪服务，它通过在被入侵网站上制造虚假的浏览器或系统故障，诱骗用户执行恶意指令，从而高效传播信息窃取程序等恶意载荷。这种被称为ClickFix的社会工程学攻击手法因其能有效绕过常规安全控制而日益流行，对全球互联网用户构成严重威胁。

主要内容：

ErrTraffic本质上是一个自托管的流量分发系统，由化名LenAI的威胁行为者在俄语黑客论坛上首次推广。攻击者需先控制一个网站或向合法网站注入恶意代码，然后通过一行HTML代码集成ErrTraffic。该平台能根据受害者的地理位置和操作系统指纹进行精准筛选，仅对符合条件的访问者展示页面视觉故障，如文本损坏、字体乱码或虚假的Chrome更新提示。

当用户看到这些“故障”并试图修复时，ErrTraffic会诱导他们执行特定操作，例如下载所谓的“修复程序”。在此过程中，JavaScript代码会将一个PowerShell命令复制到用户剪贴板。一旦用户执行该命令，便会从远程服务器下载恶意载荷。

该平台支持为不同操作系统投放定制化恶意软件，包括针对Windows系统的Lumma和Vidar信息窃取程序、针对Android的Cerberus木马、针对macOS的AMOS窃密软件以及针对Linux系统的后门程序。值得注意的是，其配置中硬编码排除了独联体国家，可能暗示了开发者的地域来源。

根据Hudson Rock的研究，通过此类攻击窃取的凭证数据大多在暗网市场出售，或被用于入侵更多网站以再次注入ErrTraffic脚本，形成恶性循环。这种高度自动化且精准定向的攻击服务，显著降低了大规模社会工程攻击的技术门槛，加剧了网络犯罪生态的威胁。