Hamis hibaüzenettel próbálja csapdába csalni áldozatait a ClickFix nevű kártevő, hogy – megtévesztve a felhasználókat – érzékeny adatokhoz jusson.
A pszichológiai manipuláció, vagyis a social engineering új szintre lépett a kiberbűnözésben: az ESET legfrissebb kiberfenyegetettségi jelentése szerint az elmúlt időszakban ugrásszerűen megnőtt a hamis hibaüzenetekkel operáló ClickFix-támadások száma – írja az MTI információi alapján a Femina.
A jelentés szerint ez a módszer az adathalászat után jelenleg a második leggyakoribb megtévesztési technika, és az összes blokkolt kibertámadás közel 9 százalékáért felelős.
Hamis üzenetekkel lopják el az adataid
Mint azt írják, az ESET termékeit forgalmazó cég vezetője, Béres Péter elmondta, a ClickFix egy olyan újfajta social engineering támadás, amely hamis rendszerüzenetettel – például hitelesítő vagy hibaüzenetekkel – veszi rá a felhasználókat arra, hogy kimásoljanak és futtassanak egy kártékoy szkriptet saját eszközeiken.
A módszer minden nagyobb operációs rendszert érint, köztük a Windows, a Linux és a masOS rendszereket is.
Mint azzal valamennyien már találkozhattunk, van, hogy különböző feladatokkal kell igazolnunk, hogy nem robotok vagyunk – ehhez leggyakrabban buszokat és közlekedési lámpákat kell kiválasztanunk a képeken. A bűnözők most ezt a rutinszerű viselkedést fordították ellenünk:
egy újfajta feladatként tűnik fel, hogy valamit kimásoljunk és beillesszünk – ez a gyanútlan reakció pedig már elég is a támadáshoz.
Egy másik kártevő képernyőképet is készít
A ClickFix fenyegetéseinek listája folyamatosan bővül: vele kapcsolatban adatlopó és zsaroló kártevőket, távoli hozzáférést biztosító trójaiakat, kriptobányász programokat, valamint nemzetállamokhoz köthető célzott támadási eszközöket is azonosítottak. A jelentés továbbá kiemeli a SnakeStealer nevű kártevő térnyerését is, amely képes rögzíteni a billentyűleütéseket, tud képernyőképet készíteni, de még a vágólap tartalmát is begyűjti. A SnakeStealer leginkább adathalász e-mailek mellékleteként terjed, többek között közép- és kelet-európai országokat célozva.
NFC-t használók sincsenek biztonságban
A jelentés arról is beszámol, hogy az egyébként elsősorban a gyors és biztonságos fizetéshez használt NFC-technológia is egyre nagyobb veszélyt rejt. Az ilyen jellegű visszaélések száma a harmincötszörösére nőtt, miután a kiberbűnözők már távolról is képesek adatokat lopni a digitális tárcákból.
