A támadók gyakran hirdetéseken vagy adathalász weboldalakon keresztül irányítják a felhasználót egy megtévesztő felületre. Ott rendszerhibához hasonló üzenetek jelennek meg: például azt állítják, hogy a számítógép vírussal fertőzött, a memória betelt, vagy a merevlemez kritikus állapotba került. Ezek az üzenetek sürgetnek – tipikusan „kattintson ide a javításhoz!”, vagy ehhez hasonló felszólítással.

A G Data kiberbiztonsági cég szerint a trükk itt válik igazán veszélyessé: az oldal automatikusan egy előre elkészített parancsot másol a felhasználó vágólapjára. A felhasználót pedig arra kérik, hogy nyomja meg a Win+R billentyűkombinációt (a „Futtatás” ablak megnyitásához), illessze be a kódot, és nyomja meg az Entert. A parancs gyakran PowerShell szkript, amely például jelszólopó vagy távoli vezérlést biztosító kártevőt tölt le és futtat.

A szakértők rámutatnak: a támadás azért különösen hatékony, mert a felhasználó saját maga hajtja végre a fertőzést – megkerülve ezzel több hagyományos védelmi vonalat is, például a böngészővédelmet vagy a letöltésfigyelést.

A G Data javaslatai szerint a legbiztosabb, ha az ember soha nem futtat semmilyen ismeretlen parancsot, senki kérésére, ha az illetőben nem bízik meg személyesen. Illetve általában is érdemes szkeptikusan kezelni a weboldalakon megjelenő sürgető, technikai hibát jelző felugró üzeneteket. No és az sem baj, ha naprakész vírusvédelem fut a számítógépen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.