Sve vesti
Lažni Windows update kruži internetom

Pogledajte kako hakeri koriste „plavi ekran“: Ne klikćite na ovo ili ćete instalirati malver!

Autor: Darko Mulic
Foto: Shutterstock
Nova ClickFix prevara obmanjuje korisnike lažnim Windows ažuriranjem, navodeći ih da sami pokrenu malver. Stručnjaci upozoravaju da zatvaranje pregledača prekida napad i da nijedan legitiman sajt neće tražiti sistemske komande.

Stručnjak za sajber bezbednost iz Velike Britanije, Danijel B. iz NHS-a, otkrio je novu taktiku prevare koja cilja korisnike računara i mobilnih uređaja. Napad se pojavio pre oko mesec dana na sajtu groupewadesecurity[.]com i koristi lažni „plavi ekran“ Windows ažuriranja da prevari žrtve.

Ovaj lažni ekran nije pravi sistemski prompt, u pitanju je obična veb-stranica koja koristi Fullscreen API kako bi izgledala kao stvarni Windows update. Korisnici su zbunjeni i misle da je njihov sistem zaista zaražen ili da je potrebno hitno ažuriranje.

Foto: Shutterstock

ClickFix - stara taktika u novom izdanju

Napad koristi poznatu ClickFix tehniku, koja već godinu dana manipuliše korisnicima da sami pokreću malver. Ranije kampanje su imitirale CAPTCHA prozore, obaveštenja Chrome-a o greškama, pa čak i zvanične državne portale.

U ovoj verziji, interfejs vodi korisnika da pritisne Windows + R, što otvara Run prozor, dok sajt u pozadini ubacuje zlonamerni kod u clipboard. Sledeći korak je pritiskom na CTRL + V i Enter, što automatski izvršava kod sa servera napadača. Ovaj jednostavan trik stavlja sav posao u ruke samog korisnika.

Foto: Shutterstock

Kako prepoznati lažni Windows update

Lažni ekran je u stvari samo kartica pregledača u režimu celog ekrana. Korisnici mogu da prekinu napad jednostavnim zatvaranjem kartice ili pregledača. Moderni pregledači, uključujući Chrome, često upozoravaju kada veb-stranica neočekivano prelazi u fullscreen režim.

Stručnjaci naglašavaju da nijedan legitimni sajt neće tražiti od korisnika da ručno izvršava sistemske komande. Ovo je ključna razlika koja može pomoći običnim korisnicima da izbegnu napad.

Foto: Shutterstock

Opasnosti koje ClickFix može doneti

ClickFix kampanje su sve češće i opasnije, jer antivirus softver često ne može da detektuje napad kada ga korisnik sam aktivira. Malver koji se instalira može da uključi infostealere, ransomware, alate za udaljeno upravljanje (RAT), kripto-minere i druge zlonamerne softvere.

Ove metode takođe mogu biti deo sofisticiranih napada koje koriste organizovane hakerske grupe, pa čak i države, što ih čini potencijalno ozbiljnom pretnjom za korisnike i organizacije.

Foto: Shutterstock

Zaštita počinje sa edukacijom

„Novije ClickFix kampanje, poput lažnih Windows update stranica, pokazuju da su oprez i edukacija korisnika podjednako važni kao tehnička zaštita“, ističe Danijel B. Razumevanje osnovnih principa socijalnog inženjeringa može sprečiti većinu ovakvih napada.

Redovno ažuriranje sistema, pažljivo ponašanje na internetu i sumnjičavost prema nepoznatim sajtovima su osnovne mere zaštite. Korisnici koji prepoznaju znakove prevare mogu da zaustave malver pre nego što nanese štetu.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

Ne propustite
Vesti Izdato važno upozorenje Microsofta: Izbegnite napad na vaš računar - ažurirajte Windows odmah!
Vesti Google "tiho" promenio pravila: Android više ne šalje zakrpe kao pre!
PC i gedžeti Pogrešno gasite računar svaki dan: Ignorisanje "Shut Down" vas može skupo koštati

BONUS VIDEO:

Bankomat koji topi zlato