Ranije tijekom godine kibernetički stručnjaci upozorili su na novu prijevarnu taktiku u kojoj se iskorištavaju lažni CAPTCHA testovi i poruke o navodnim tehničkim pogreškama. Cilj je navesti korisnika da sam, vjerujući da rješava problem, instalira zlonamjerni softver.
Mehanizam napada temelji se na takozvanoj ClickFix tehnici: obliku društvenog inženjeringa koji ne pokušava izravno probiti sigurnosne barijere, nego korisnika potaknuti da vlastitim postupkom izvrši instalaciju. Upravo zato tradicionalni sigurnosni alati i antivirusni programi teže prepoznaju ovaj obrazac, jer je naredba aktivirana rukom samog korisnika.
Najnovija varijacija prikazuje se kao lažno Windows ažuriranje, pri čemu napadači nastoje uvjeriti korisnika da kopira i pokrene zadani niz naredbi, čime zapravo pokreće instalaciju malicioznog koda. Riječ je o izvedenici ClickFixa poznatoj pod imenom FileFix. Ta metoda kruži internetom oko mjesec dana, a na nju je prvi upozorio Daniel B., stručnjak za kibernetičku sigurnost u britanskom NHS-u.
Scenarij obično započinje posjetom korisnika zlonamjernoj domeni. Preglednik se tada prebaci u prikaz preko cijelog zaslona i imitira izgled Windowsova sustava za nadogradnju. Na ekranu se pojavljuju upute koje od korisnika traže tri radnje: pokretanje dijaloškog okvira Run pritiskom na Win+R, lijepljenje sadržaja iz međuspremnika (Ctrl+V) i potvrdu naredbe tipkom Enter, prenosi PC Chip. Učini li korisnik točno ono što se od njega traži, nenamjerno aktivira kod koji preuzima i pokreće zlonamjerni softver s domene napadača.
Ipak, postoji jednostavan način da se spriječi ovakav napad. Ključ je u tome da se nikada ne slijede upute koje se pojavljuju na sumnjivim web stranicama. Umjesto toga, treba odmah izaći iz prikaza preko cijelog zaslona (tipka Esc) i zatvoriti preglednik. U dijaloški okvir Run (Win+R), Command Prompt ili PowerShell ne bi se smjelo lijepiti ništa što ne dolazi iz provjerenog izvora. Preporučuje se redovito ažurirati antivirusni softver kako bi se smanjio rizik od kompromitacije.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu