Matic Tomšič

Ponedeljek,
7. 7. 2025,
4.00

Osveženo pred

14 ur, 34 minut

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,02

Natisni članek

Natisni članek

Varen splet hekerji virus goljufija prevara

Ponedeljek, 7. 7. 2025, 4.00

14 ur, 34 minut

Vse pogostejši napadi ClickFix: Ljudi prepričajo, da si virus namestijo kar sami

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,02
Virus | Nekateri strokovnjaki za informacijsko varnost opozarjajo, da metoda napada, imenovana ClickFix, sicer res zahteva precej dela lastnika ali lastnice osebnega računalnika, a je zato, ker potencialni žrtvi hkrati prikaže tako težavo kot rešitev zanjo, v resnici precej sofisticiran način družbenega inženiringa. Marsikdo bo težavo hotel odpraviti in sploh ne bo pomislil na potencialna tveganja, svarijo.  | Foto Shutterstock

Nekateri strokovnjaki za informacijsko varnost opozarjajo, da metoda napada, imenovana ClickFix, sicer res zahteva precej dela lastnika ali lastnice osebnega računalnika, a je zato, ker potencialni žrtvi hkrati prikaže tako težavo kot rešitev zanjo, v resnici precej sofisticiran način družbenega inženiringa. Marsikdo bo težavo hotel odpraviti in sploh ne bo pomislil na potencialna tveganja, svarijo. 

Foto: Shutterstock

Strokovnjaki za informacijsko varnost v vse večjem številu opozarjajo na ekstremen porast pojavljanja kibernetskih napadov, ki se jih je oprijelo skupno ime ClickFix. Gre za poskuse različnih internetnih kriminalcev, goljufov ali hekerjev z zvijačo prepričati uporabnike, da svoje računalnike pod pretvezo odpravljanja napake okužijo kar sami. S tem si namestijo katerega od nevarnih virusov, ki jim lahko ukrade vse občutljive podatke, drugim osebam omogoči dostop do njihovega računalnika ali pa celo zašifrira vse podatke na računalniku in od žrtve zahteva plačilo odkupnine.

Ni dvomov – če dobite to obvestilo, ste tarča kiberkriminalcev

Če se med vašim pohajkovanjem po spletu na kateri od spletnih strani pojavi nujno obvestilo, da je z vašim spletnim brskalnikom, drugim programom ali računalnikom nekaj narobe in da potrebuje takojšnje ukrepanje, tako da na vašem računalniku odprete okno Zagon ali Windows Powershell (Ukazni poziv), nato pa kopirate ukaz v obvestilu in ga prilepite v enega od njiju ter pritisnete gumb Enter, ni dvoma – nekdo poskuša vdreti v vaš računalnik ali pa ga okužiti z virusom.

Primer obvestila o domnevni napaki v brskalniku Microsoft Edge in navodila, kako jo "odpraviti".  | Foto: McAfee / Posnetek zaslona Primer obvestila o domnevni napaki v brskalniku Microsoft Edge in navodila, kako jo "odpraviti". Foto: McAfee / Posnetek zaslona

Gre za tako imenovani napad ClickFix (v prevodu "klikni in popravi"), na katere v zadnjem obdobju vse pogosteje opozarjajo številna podjetja, ki se ukvarjajo s kibernetsko varnostjo, med drugim ESET, Kaspersky, BitDefender, McAfee in drugi.

David Zupančič
Novice Zdravnik David Zupančič opozoril na izjemno nevarnost: Ne kupujte teh zdravil!

Svojo žrtev poskušajo prepričati, da se okuži kar sama

Poanta napada je, da goljufi, kiberkriminalci ali dejanski hekerji svojo potencialno žrtev prepričajo, da svoj računalnik pod pretvezo odpravljanja napake ali nameščanja nujne posodobitve okuži kar sama. 

Primer poskusa kibernetskega vdora z domnevnim odpravljanjem napake v orodju Word Online, ki se je pojavilo po odprtju dokumenta z zlonamernim makrom.  | Foto: Posnetek zaslona Primer poskusa kibernetskega vdora z domnevnim odpravljanjem napake v orodju Word Online, ki se je pojavilo po odprtju dokumenta z zlonamernim makrom. Foto: Posnetek zaslona

Ko uporabnik v pozivu, ki se je pojavil na spletni strani, prejme poziv za ukrepanje, goljufi računajo na to, da bo kliknil na gumb za kopiranje "popravka" in z njim nato res poskusil odpraviti napako v svojem računalniku. Pozivi se običajno pojavijo predvsem na spletnih straneh, na katere lahko uporabniki naletijo prek povezav na družbenih omrežjih ali pa jih od neznancev prejmejo v sporočilu SMS in odprejo na računalniku, lahko pa so tudi povsem legitimne spletne strani, ki so bile tarče kibernetskih vdorov in "dodelane" za napade tipa ClickFix

Primer poskusa napada tipa ClickFix z domnevnim potrjevanjem, da nismo robot (captcha).  | Foto: Kaspersky Primer poskusa napada tipa ClickFix z domnevnim potrjevanjem, da nismo robot (captcha). Foto: Kaspersky

Črna gora, Boka kotorska, Kotor, Jadransko morje, Jadranska obala
Novice Nočna mora na Jadranu: rezerviral dopust in izgubil 2.900 evrov

Na skrivaj se namestijo zlonamerni programi, vi pa prejmete sporočilo, da je napaka odpravljena

Popravek je v resnici zlonamerna programska koda, ki ob zagonu na osebnem računalniku najprej preveri, ali je računalnik primerna tarča za nadaljevanje postopka – okužbo, nato pa na računalnik dejansko prenese določen zlonamerni program, kot so Lumma Stealer (kraja podatkov), VenomRAT (omogoča oddaljen dostop do računalnika), različni izsiljevalski virusi ali orodja za oddaljeno rudarjenje kriptovalut. 

Za seboj nato počisti vse sledi, kot so predpomnilnik DNS, ki shranjuje lokacije obiskanih strežnikov, in odložišče (da se iz njega izbriše kopirana programska koda), žrtev pa bo prejela obvestilo o odpravljeni napaki. 

Evri
Novice Je to nova velika grožnja Sloveniji? Zvoniti bi morali vsi alarmi.
Andrej Bohinc, kripto piramida
Novice Tistim, ki so verjeli temu Slovencu, je danes zelo žal
Žalost, ženska, poslovna ženska, prevara
Novice Med Slovenci kroži zelo nevarno sporočilo: Kdor bo verjel, lahko izgubi vse