Egy új kiberfenyegetés, a ClickFix legújabb támadása azt próbálja elhitetni a felhasználókkal, hogy a számítógépük Windows-frissítést végez. A trükk célja, hogy rávegye a felhasználót rosszindulatú parancsok futtatására, amivel akár kártevő is települhet a gépre.
A brit Nemzeti Egészségügyi Szolgálat (NHS) kutatója, Daniel B. fedezte fel a támadást. Az elmúlt hónapban a groupewadesecurity[.]com domainen futó oldal teljes képernyős „Windows-frissítésnek” látszó kék képernyőt jelenít meg PC-ken és okostelefonokon, amely három manuális lépés elvégzésére ösztönzi a felhasználót.
Valójában a kék képernyő egy hacker-csapda. A hamis frissítés a böngésző teljes képernyős funkcióját kihasználva veszi át a felhasználó gépét, majd arra kéri, hogy nyomja meg a Windows + R billentyűkombinációt és illessze be a vágólapra másolt parancsot. Ha az áldozat követi az utasítást, akaratlanul futtatja a hacker kódját.
A ClickFix technika nem új: az elmúlt évben a hackerek hamis CAPTCHA-oldalakon, Chrome-hibák vagy kormányzati weboldalak utánzatain keresztül próbálták becsapni a felhasználókat. Az új módszer azonban kreatívabb, és a figyelmetlen felhasználókat könnyen áldozattá teheti.
Daniel B. szerint a hamis Windows-frissítés kampányok rávilágítanak arra, hogy a felhasználói éberség és a kiberbiztonsági tudatosság legalább olyan fontos, mint a technikai védelem.
Szerencsére a támadás könnyen kivédhető: egyetlen legitim weboldal sem fogja ilyen parancsok végrehajtására kérni a felhasználót. A böngészőablak bezárásával vagy az ESC billentyű megnyomásával azonnal megszakítható a hamis frissítés.
Az ESET azonban figyelmeztet: a ClickFix-támadások száma folyamatosan nő, és a fertőzések komoly veszélyt jelenthetnek, például adathalászatra, zsarolóprogramokra, távoli hozzáférést biztosító trójaiakra és más, komoly kártevőkre. – írja a PCMag.
Kép forrása: PCMag
