Pogledajte kako hakeri koriste „plavi ekran“: Ne klikćite na ovo ili ćete instalirati malver!
Stručnjak za sajber bezbednost iz Velike Britanije, Danijel B. iz NHS-a, otkrio je novu taktiku prevare koja cilja korisnike računara i mobilnih uređaja. Napad se pojavio pre oko mesec dana na sajtu groupewadesecurity[.]com i koristi lažni „plavi ekran“ Windows ažuriranja da prevari žrtve.
Ovaj lažni ekran nije pravi sistemski prompt, u pitanju je obična veb-stranica koja koristi Fullscreen API kako bi izgledala kao stvarni Windows update. Korisnici su zbunjeni i misle da je njihov sistem zaista zaražen ili da je potrebno hitno ažuriranje.
ClickFix - stara taktika u novom izdanju
Napad koristi poznatu ClickFix tehniku, koja već godinu dana manipuliše korisnicima da sami pokreću malver. Ranije kampanje su imitirale CAPTCHA prozore, obaveštenja Chrome-a o greškama, pa čak i zvanične državne portale.
U ovoj verziji, interfejs vodi korisnika da pritisne Windows + R, što otvara Run prozor, dok sajt u pozadini ubacuje zlonamerni kod u clipboard. Sledeći korak je pritiskom na CTRL + V i Enter, što automatski izvršava kod sa servera napadača. Ovaj jednostavan trik stavlja sav posao u ruke samog korisnika.
Kako prepoznati lažni Windows update
Lažni ekran je u stvari samo kartica pregledača u režimu celog ekrana. Korisnici mogu da prekinu napad jednostavnim zatvaranjem kartice ili pregledača. Moderni pregledači, uključujući Chrome, često upozoravaju kada veb-stranica neočekivano prelazi u fullscreen režim.
Stručnjaci naglašavaju da nijedan legitimni sajt neće tražiti od korisnika da ručno izvršava sistemske komande. Ovo je ključna razlika koja može pomoći običnim korisnicima da izbegnu napad.
Opasnosti koje ClickFix može doneti
ClickFix kampanje su sve češće i opasnije, jer antivirus softver često ne može da detektuje napad kada ga korisnik sam aktivira. Malver koji se instalira može da uključi infostealere, ransomware, alate za udaljeno upravljanje (RAT), kripto-minere i druge zlonamerne softvere.
Ove metode takođe mogu biti deo sofisticiranih napada koje koriste organizovane hakerske grupe, pa čak i države, što ih čini potencijalno ozbiljnom pretnjom za korisnike i organizacije.
Zaštita počinje sa edukacijom
„Novije ClickFix kampanje, poput lažnih Windows update stranica, pokazuju da su oprez i edukacija korisnika podjednako važni kao tehnička zaštita“, ističe Danijel B. Razumevanje osnovnih principa socijalnog inženjeringa može sprečiti većinu ovakvih napada.
Redovno ažuriranje sistema, pažljivo ponašanje na internetu i sumnjičavost prema nepoznatim sajtovima su osnovne mere zaštite. Korisnici koji prepoznaju znakove prevare mogu da zaustave malver pre nego što nanese štetu.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO:
Bankomat koji topi zlato