A kiberbűnözők sajnos rendkívül kreatívak, így mindig érdemes képben lenni a legújabb módszereikkel. A ClickFix nevű támadás is igen cseles, hamis Windows-frissítőképernyővel igyekszik leplezni a rosszindulatú tevékenységet – írja a Bleeping Computer.
A támadás során a rosszindulatú felek ráveszik az embereket arra, hogy olyan kódokat futtassanak a parancssorban, amelyek végül kártevő programokat juttatnak a számítógépre. Ez a támadási mód, lévén rendkívül hatékony, egyre inkább elterjed a bűnözők körében, ráadásul folyamatosan fejlődik is. Így egyre kifinomultabb, és egyre jobban a csapdák is, amelyekkel ráveszik az embereket arra, hogy hajtsanak végre valamit.
Mint a Bleeping Computer kiemeli, október eleje óta a kutatók olyan ClickFix-támadásokra figyeltek fel, amelyeknél az a veszélyes kódokat egy rendkívül ügyes módszerrel viszi be a felhasználó a parancssorba. Gyakorlatilag gyanútlanul, azzal a céllal, hogy így telepítsen kritikus Windows-frissítéseket.
Ehhez el is indul egy hamis frissítőoldal, mely azt kéri, hogy üssön le billentyűket egy megadott sorrendben. Ezzel gyanútlanul bemásol és futtat egy veszélyes módot a felhasználó, mely az épp megnyitott weboldalon futó JavaScript által kerül a vágólapra. Automatikusan.
Ilyen egy csalárd frissítőképernyő
Bleeping Computer
A gépre a Huntress nevű biztonsági cég kutatói szerint két, az információk ellopására kihegyezett kártevő települ, ha a fenti folyamatot valaki végigviszi. A dolog további érdekessége, hogy a végleges kártevő a weboldalon megjelenő, fertőzött PNG-képből jut az eszközre.
A megelőzés egyszerű: soha ne kattintson gyanús dolgokra, és ne is látogasson kétes webhelyeket. Ha arra kérik, nyomjon le gombokat megadott sorrendben, inkább mihamarabb zárja be az épp megnyitott lapot.
(Cikkünk nyitóképe illusztráció.)
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
