Ne nasedajte na ovu obmanu: Windows napad sa lažnim ažuriranjem vodi pravo do malvera

Sve učestalije pretnje u digitalnom okruženju dobijaju nove, sofisticirane oblike, a najnovija verzija ClickFix napada pokazuje koliko daleko mogu da odu sajber-kriminalci kako bi obmanuli korisnike.

Uz korišćenje lažne Windows Update animacije koja izgleda gotovo identično originalnoj, napadači uspevaju da uvuku žrtve u zamku i navedu ih da, potpuno nesvesno, aktiviraju maliciozni kod. Ovakav pristup napada dodatno je opasan jer se žrtvama čini da izvode uobičajenu sistemsku radnju – dok se zapravo njihova bezbednost urušava u nekoliko sekundi.

Kako funkcioniše nova varijanta ClickFix napada i zašto je toliko ubedljiva?

Najnoviji oblik ClickFix napada oslanja se na vizuelnu imitaciju Windows Update procesa. Napadači kreiraju stranicu koja izgleda gotovo identično zvaničnom sistemskom ažuriranju, uključujući animacije, raspored elemenata i tipične obaveštenja.

Profimedia

Kada korisnik otvori stranicu, dobija uputstva da pritisne određene tastere pod izgovorom da će time omogućiti ažuriranje. Međutim, svaki pritisak aktivira JavaScript koji automatski kopira i izvršava komandni kod napadača u pozadini, čime se malver ubacuje u sistem bez direktne instalacije.

Zašto se  smatra jednim od najopasnijih socijalno-inženjerskih napada?

ClickFix je posebno opasan jer napadači ne pokušavaju da probiju sistem – oni ubede žrtvu da to učini sama. Ovaj vid socijalnog inženjeringa uklanja najveću prepreku: potrebu za iskorišćavanjem ranjivosti.

Profimedia

Korisnik, verujući da postupa ispravno, u suštini ručno pokreće maliciozni payload. Kriminalci svih nivoa, od amatera do organizovanih grupa, koriste ClickFix upravo zbog toga što napad zahteva minimalno tehničko znanje i može se prilagoditi različitim mamcima, vizuelnim trikovima i scenarijima koji izgledaju legitimno.

Kako se zaštititi: Preporuke stručnjaka za sprečavanje ovakvih napada

Istraživači savetuju nekoliko jednostavnih, ali ključnih koraka koji mogu znatno smanjiti rizik od ClickFix infekcije. Pre svega, preporučuje se onemogućavanje Windows Run box funkcije ako nije neophodna, jer se upravo ona najčešće zloupotrebljava u ovim napadima. 

Prilikom istrage incidenata, analitičari bi uvek trebalo da provere RunMRU ključ u registru kako bi utvrdili da li je korisnik unosio čudne ili neočekivane komande, što može biti prvi trag kompromitacije.

BONUS VIDEO:

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi