A felhasználók maguk juttathatnak kártevőt a számítógépükre a csalók egy ravasz módszerével: a kiberbűnözők ezúttal hamis Windows-frissítéssel csapják be áldozataikat.
A biztonsági szakértők szerint a ClickFix nevű támadást egyre szélesebb körben alkalmazzák, a megtévesztés szintje pedig folyamatosan finomodik – írta meg a Hvg.hu a Bleeping Computer cikke nyomán.
Hamis frissítéssel lopják el az adataid
A csalók hamis Windows-frissítést megjelenítő weboldallal terelik el az áldozatok figyelmét. A trükk lényege, hogy a honlap egy rendszerfrissítés telepítésére hivakozva arra kéri a felhasználót, hogy a megadott sorrendben nyomjon le billentyűket.
A gyanútlan kattintások és leütések közben a rendszer a weboldal JavaScriptje által a vágólapra helyezett parancsot futtatja le
– így kerül a rosszindulatú kód a parancssorba.
Két adatlopó kerül a gépre
A Huntress biztonsági cég kutatói szerint a folyamat végén két különböző adatlopó kártevő érkezik a gépre. A támadás egyik további fordulata, hogy
a fertőző összetevők magukból a weboldalon megjelenő, manipulált png-képekből kerülnek ki.
Ezt tedd a kártevők ellen
A szakértők újra arra fgyelmeztetnek, hogy kerülni kell a gyanús weboldalakat, és sosem szabad ismeretlen forrásból származó utasításokat követni, különösen akkor,
ha egy oldal váratlanul arra kéri a felhasználót, hogy billentyűket nyomjon le vagy parancsokat másoljon be.
Ha bármi szokatlant tapasztalsz, a legbiztonságosabb, ha azonnal bezárod a lapot.
