we hijacked perplexity comet by sending a weaponized calendar invite then used it to takeover victim's 1p account and exfil their local files call it pleasefix. like clickfix, but instead of social eng'ing a human you just ask their ai real nicely incredible work by @StAJect0r

ClickFixの亜種名がかなり増えてきたので、現時点で関連手口も含め把握できているものを整理してみました。 いずれもユーザー自身にキー操作を促す（コマンドを手動実行させる）ソーシャルエンジニアリングが共通点ですので、画面上の指示に従ってキー操作を誘導された場合は従わず警戒することが被害を防ぐ鉄則です。 ▼【実行経路に特徴】 ------------------------ 　Runダイアログ、エクスプローラー、ターミナル、ダウンロード一覧など、コマンドを実行させる手段がそれぞれ異なる。 ------------------------ ・ClickFix（オリジナル） 　誘導操作：Win R → Ctrl V → Enter 　偽CAPTCHAやブラウザエラーで「ファイル名を指定して実行」にPowerShellコマンドを貼り付け・実行させる原型。2024年3月初確認。Win Xなどバリエーションあり。 ・FileFix 　誘導操作：ファイルアップロードボタン → エクスプローラーのアドレスバーにCtrl V → Enter 　HTMLのファイルアップロードボタン経由でWindowsエクスプローラーを開かせ、アドレスバーにコマンドを貼り付け・実行させる。Win R無効化のGPO対策を回避可能。2025年6月にPOC公開。 ・TerminalFix 　誘導操作：PowerShell/cmd/Terminalを手動で開かせる → Ctrl V → Enter 　ターミナルをユーザーに直接開かせてコマンドを貼り付け・実行させる。 ・DownloadFix 　誘導操作：ダウンロード失敗 → Ctrl Jでダウンロード一覧を開く → cmdファイルを手動実行 　ダウンロードを意図的に失敗させ、「修復」名目で悪性.cmdファイルを実行させる。 ▼【心理的誘導に特徴】 ------------------------ 　偽の異常な状態（画面ロック、クラッシュ、表示崩壊）をユーザーに体験させ、修復の名目で操作に従わせる。 ------------------------ ・JackFix 　誘導操作：Win R → Ctrl V → Enter（偽全画面の指示に従う形） 　偽アダルトサイトから精巧な偽Windows Update画面や偽BSoDで全画面ロックし、パニック状態でコマンド実行を誘導。2025年11月に報告。 ・GlitchFix（ErrTraffic） 　誘導操作：偽グリッチ表示 → 偽修正ボタンをクリック → Win R → Ctrl V → Enter 　改竄サイトのDOMを意図的に文字化け・CSS崩壊させ、ページが壊れたように見せかけて修正の名目で実行を誘導する。2025年12月に発見。 ・CrashFix 　誘導操作：Win R → Ctrl V → Enter（ブラウザクラッシュ後の偽警告に従う形） 　偽広告ブロッカー拡張機能でブラウザを実際にクラッシュさせ、再起動時の偽警告からコマンド実行を誘導。ドメイン参加端末のみを標的とする企業環境特化型。2026年1月に確認。 ▼【ペイロード配信チャネルに特徴】 ------------------------ 　誘導操作はClickFixの共通手法に準じるが、ペイロードの取得・配信経路に特徴がある。 ------------------------ ・DNS nslookup型 　nslookupで攻撃者管理DNSサーバーに問い合わせ、応答のName:フィールドからPowerShellコマンドを抽出・実行。HTTP通信を一切介さない。2026年2月に報告。 ・DNS TXTレコード型（KongTuke） 　Resolve-DnsNameでGoogle Public DNS経由で攻撃者ドメインのTXTレコードを照会し、取得したコマンドをiexで即時実行するファイルレス型。企業DNSフィルタリングをバイパス。 ・App-V LOLBin型 　Microsoft署名済みSyncAppvPublishingServer.vbsをLOLBinとしてPowerShell実行をプロキシ。Google Calendarからの設定取得やステガノグラフィでのペイロード秘匿を含む全ステージがインメモリで完結。 ・ステガノグラフィ型 　画像のピクセルデータにマルウェアコードを隠蔽し、スクリプトが抽出・復号してメモリ内で実行するファイルレス配信。 ・ClearFake/EtherHiding 　改竄WordPressサイトの偽CAPTCHAからClickFixを実行させ、ブロックチェーン上のスマートコントラクトに次段階JSを格納してテイクダウン耐性を確保。 ・SVGファイル型 誘導操作：SVG内の偽Chromeエラー画面 → コマンドプロンプトでコマンドを貼り付け・実行 　SVGファイルをブラウザで開くと偽のChromeエラー画面が表示され、PowerShellコマンドの実行を誘導。メール添付のパスワード保護ZIPで配布された事例が確認されている。 ▼【手口や対象の拡張】 ------------------------ 　対象OS・拡散経路・攻撃シナリオをOSとブラウザの枠を超えて多方面に拡張した手口。AI悪用なども。 ------------------------ ・ConsentFix 　誘導操作：OAuth認可コードを含むlocalhostのURLをコピー → フィッシングページに貼り付け 　OAuthコンセントフィッシングとClickFixを融合したブラウザ完結型。Azure CLIの認可コードURLをコピー&ペーストさせ、パスワード・MFA不要でMicrosoftアカウントを奪取。 ・TikTok拡散型 　誘導操作：PowerShellでコマンドを貼り付け・実行 　AI生成と思われるTikTok動画で無料アクティベーションを装いPowerShellコマンドの実行を指示。1本の動画で50万回近い再生を記録。 ・macOS AppleScript型 　誘導操作：Terminalでコマンドを貼り付け・実行 　互換性修正の名目のAppleScriptを実行させ、Apple署名済みバイナリのTCC認可を悪用して認証情報を窃取。 ・ClickFake Interview（Lazarus Group） 　誘導操作：Windows: コマンドプロンプトでコマンドを実行 / macOS: Terminalでcurlコマンドを実行 　LinkedIn/X経由で暗号資産業界の非技術職に偽ビデオ面接を仕掛け、カメラドライバ修正の名目でGolangGhostバックドアを配布。 ・生成AI/LLMプラットフォーム悪用型 　誘導操作：Terminalでコマンドを貼り付け・実行 　ChatGPT・Grok・Claude Artifactsの公開共有機能に偽ガイドをホストし、Google Adsの正規ドメイン広告からmacOS向けにTerminalコマンド実行を誘導。 ・PromptFix 　誘導対象：人間ではなくAIエージェント（プロンプトインジェクション経由） 　ClickFixの概念をAgentic AIに適用し、AIエージェントに偽CAPTCHAをクリックさせドライブバイダウンロードを実行させる。研究段階。

We partnered with @trailofbits since the early days of building Comet to ensure it is secure and privacy focused. We've continued to invest heavily into security, including a suite of prompt injection protections that we are proud to have open sourced 👇