Ponedeljek, 7. 7. 2025, 4.00
14 ur, 34 minut
Vse pogostejši napadi ClickFix: Ljudi prepričajo, da si virus namestijo kar sami
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
1,02
Nekateri strokovnjaki za informacijsko varnost opozarjajo, da metoda napada, imenovana ClickFix, sicer res zahteva precej dela lastnika ali lastnice osebnega računalnika, a je zato, ker potencialni žrtvi hkrati prikaže tako težavo kot rešitev zanjo, v resnici precej sofisticiran način družbenega inženiringa. Marsikdo bo težavo hotel odpraviti in sploh ne bo pomislil na potencialna tveganja, svarijo.
Strokovnjaki za informacijsko varnost v vse večjem številu opozarjajo na ekstremen porast pojavljanja kibernetskih napadov, ki se jih je oprijelo skupno ime ClickFix. Gre za poskuse različnih internetnih kriminalcev, goljufov ali hekerjev z zvijačo prepričati uporabnike, da svoje računalnike pod pretvezo odpravljanja napake okužijo kar sami. S tem si namestijo katerega od nevarnih virusov, ki jim lahko ukrade vse občutljive podatke, drugim osebam omogoči dostop do njihovega računalnika ali pa celo zašifrira vse podatke na računalniku in od žrtve zahteva plačilo odkupnine.
Ni dvomov – če dobite to obvestilo, ste tarča kiberkriminalcev
Če se med vašim pohajkovanjem po spletu na kateri od spletnih strani pojavi nujno obvestilo, da je z vašim spletnim brskalnikom, drugim programom ali računalnikom nekaj narobe in da potrebuje takojšnje ukrepanje, tako da na vašem računalniku odprete okno Zagon ali Windows Powershell (Ukazni poziv), nato pa kopirate ukaz v obvestilu in ga prilepite v enega od njiju ter pritisnete gumb Enter, ni dvoma – nekdo poskuša vdreti v vaš računalnik ali pa ga okužiti z virusom.
Primer obvestila o domnevni napaki v brskalniku Microsoft Edge in navodila, kako jo "odpraviti".
Gre za tako imenovani napad ClickFix (v prevodu "klikni in popravi"), na katere v zadnjem obdobju vse pogosteje opozarjajo številna podjetja, ki se ukvarjajo s kibernetsko varnostjo, med drugim ESET, Kaspersky, BitDefender, McAfee in drugi.
Svojo žrtev poskušajo prepričati, da se okuži kar sama
Poanta napada je, da goljufi, kiberkriminalci ali dejanski hekerji svojo potencialno žrtev prepričajo, da svoj računalnik pod pretvezo odpravljanja napake ali nameščanja nujne posodobitve okuži kar sama.
Primer poskusa kibernetskega vdora z domnevnim odpravljanjem napake v orodju Word Online, ki se je pojavilo po odprtju dokumenta z zlonamernim makrom.
Ko uporabnik v pozivu, ki se je pojavil na spletni strani, prejme poziv za ukrepanje, goljufi računajo na to, da bo kliknil na gumb za kopiranje "popravka" in z njim nato res poskusil odpraviti napako v svojem računalniku. Pozivi se običajno pojavijo predvsem na spletnih straneh, na katere lahko uporabniki naletijo prek povezav na družbenih omrežjih ali pa jih od neznancev prejmejo v sporočilu SMS in odprejo na računalniku, lahko pa so tudi povsem legitimne spletne strani, ki so bile tarče kibernetskih vdorov in "dodelane" za napade tipa ClickFix
Primer poskusa napada tipa ClickFix z domnevnim potrjevanjem, da nismo robot (captcha).
Na skrivaj se namestijo zlonamerni programi, vi pa prejmete sporočilo, da je napaka odpravljena
Popravek je v resnici zlonamerna programska koda, ki ob zagonu na osebnem računalniku najprej preveri, ali je računalnik primerna tarča za nadaljevanje postopka – okužbo, nato pa na računalnik dejansko prenese določen zlonamerni program, kot so Lumma Stealer (kraja podatkov), VenomRAT (omogoča oddaljen dostop do računalnika), različni izsiljevalski virusi ali orodja za oddaljeno rudarjenje kriptovalut.
Za seboj nato počisti vse sledi, kot so predpomnilnik DNS, ki shranjuje lokacije obiskanih strežnikov, in odložišče (da se iz njega izbriše kopirana programska koda), žrtev pa bo prejela obvestilo o odpravljeni napaki.
