Kibernetički stručnjaci iznijeli su novo upozorenje za korisnike Windowsa. Riječ je o sofisticiranoj prijevarnoj taktici koja iskorištava lažne CAPTCHA testove i poruke o navodnim tehničkim problemima, s ciljem da korisnik sam, vjerujući da rješava problem, instalira zlonamjerni softver, piše Poslovni dnevnik.
Napad se temelji na tzv. ClickFix tehnici, obliku društvenog inženjeringa koji ne pokušava izravno probiti sigurnosne barijere. Umjesto toga, napadač potiče korisnika da vlastitim postupkom aktivira instalaciju. Zbog toga tradicionalni antivirusni alati često ne prepoznaju ovu prijetnju, budući da je naredba pokrenuta rukom samog korisnika.
Najnovija varijacija, poznata kao FileFix, prikazuje se kao lažno Windows ažuriranje. Napadači pokušavaju uvjeriti korisnika da kopira i pokrene određeni niz naredbi, čime zapravo aktivira maliciozni kod. Prvi je na ovu prijetnju upozorio Daniel B., stručnjak za kibernetičku sigurnost u britanskom NHS-u. FileFix kruži internetom već oko mjesec dana.
Kako izgleda napad?
Scenarij obično započinje posjetom korisnika zlonamjernoj domeni. Preglednik se tada prebaci u prikaz preko cijelog zaslona i imitira izgled Windowsova sustava za nadogradnju. Na ekranu se pojavljuju upute koje traže tri radnje:
- Pokretanje dijaloškog okvira Run pritiskom na Win+R.
- Lijepljenje sadržaja iz međuspremnika (Ctrl+V).
- Potvrdu naredbe tipkom Enter.
Ako korisnik slijedi ove upute, nenamjerno aktivira kod koji preuzima i pokreće zlonamjerni softver s domene napadača.
Kako se zaštititi
Stručnjaci savjetuju: nikada ne slijedite upute sa sumnjivih web stranica. Umjesto toga, odmah izađite iz prikaza preko cijelog zaslona pritiskom na Esc i zatvorite preglednik. U dijaloški okvir Run, Command Prompt ili PowerShell ne bi se smjelo lijepiti ništa što ne dolazi iz provjerenog izvora. Redovito ažuriranje antivirusnog softvera također smanjuje rizik od kompromitacije sustava.
