Stručnjaci za sajber bezbednost upozoravaju na novu, izuzetno opasnu varijantu ClickFix napada, u kom se korisnici dovode u zabludu pomoću lažne animacije Windows Update procesa. Ova prevara izgleda gotovo identično kao zvanično Windows ažuriranje, ali u sebi krije maliciozni kod koji može potpuno kompromitovati računar.
ClickFix funkcioniše tako što korisnik dobije uverljiv prikaz „Windows Update“ stranice i instrukciju da u Command Prompt kopira određeni kod. U stvarnosti, time se izvršavaju komande koje instaliraju malver i otvaraju napadaču pristup sistemu. Upravo zbog jednostavnosti i visokog uspeha, ovu tehniku koriste hakeri različitih nivoa, od početnika do organizovanih kriminalnih grupa.
Istraživači navode da je ponovna ekspanzija ClickFix varijante primećena od 1. oktobra, a ono što ovu pretnju čini još ozbiljnijom jeste činjenica da napadači konstantno usavršavaju vizuelne mamce, čineći ih sve realističnijim. Lažna stranica za ažuriranje Windowsa često uključuje animacije, realističan interfejs i uputstva koja deluju potpuno legitimno.
Još veći problem je to što ClickFix koristi JavaScript komande koje se aktiviraju čim korisnik prati „uputstva“ prikazana na ekranu. U trenutku kada žrtva pritisne zadate tastere ili izvrši kopirani kod, malver se pokreće i preuzima kontrolu nad uređajem.
S obzirom na to da se ovakve prevare oslanjaju na socijalni inženjering, najbolja zaštita je oprez. Pravo Windows ažuriranje nikada ne zahteva da korisnik ručno unosi kodove, prepisuje komande ili otvara nepoznate stranice.
Ako pri ažuriranju vidite bilo kakav neuobičajen zahtev – odmah zaustavite proces.
IZVOR: B92, FOTO: UNSPLASH
