Kifinomult, új módszert találtak a netes csalók, hogy átvegyék az irányítást számítógépünkön tárolt adataink felett. Persze, mint minden sikeres internetes csalás esetén, ebben az esetben is szükség van a tulajdonos óvatlanságára. A kiberbűnözők által mostanában használt ClickFix nevű támadás hamis Windows-frissítőképernyővel álcázza álnok tevékenységét. A Bleeping Computer cikke szerint ráveszik a gép gazdáját, hogy olyan kódokat futtasson a parancssorban, ami kártevő programokkal fertőzik meg a gépet.
Ez a támadási mód, lévén rendkívül hatékony,
egyre inkább elterjed a bűnözők körében, akik folyamatosan fejlesztik is. Október eleje óta olyan körmönfont ClickFix-támadásokat dokumentálnak, amik során a veszélyes kódokat a megtévesztett felhasználó maga viszi be a parancssorba, azt gondolva, hogy éppen fontos Windows-frissítéseket telepít.
Az elinduló, hamis frissítőoldal arra kér,
hogy a felhasználó megadott sorrendben üssön le billentyűket. Ezzel olyan parancssort juttat be a gépbe, ami az épp megnyitott weboldalon futó JavaScript által automatikusan a vágólapra kerül. Ha pedig valaki végigviszi a fenti folyamatot, akkor gépére két, az információk ellopására kihegyezett kártevő települ fel. A végleges kártevő a weboldalon megjelenő, fertőzött PNG-képből jut az eszközre.
A dolgot megelőzni praktikusan úgy lehet,
hogy soha nem kattintunk gyanús webhelyekre. Ha ráadásul még kérik is, nyomjon le gombokat megadott sorrendben, célszerű azonnal bezárni az erre felszólító oldalt.
kép: Pixabay, Bleeping Computer
