„Microsoft“ neseniai įspėjo „Windows“ vartotojus atnaujinti savo sistemas, nes buvo pastebėta saugumo spraga, kurią išnaudoję sukčiai galėjo įdiegti kenkėjišką programinę įrangą. Ir nors pastaroji problema jau išspręsta – į „Windows“ naudotojus kėsinasi naujas piktavalis.
„Windows“ kompiuterius pasiekė naujas kibernetinės atakos tipas, kuris jau spėjo sudominti net valstybių remiamas įsilaužėlių grupes iš Rusijos, Irano ir Šiaurės Korėjos. Vis dėlto, nors šios šalys eksperimentuoja su technika, pagrindinis „ClickFix“ tikslas yra kitas.
Pranešama, jog šis parazitas taikosi į paprastus naudotojai, jų slaptažodžius ir banko sąskaitas. Gera naujiena yra ta, kad šią grėsmę gana lengva atpažinti, jei žinai, kaip ji veikia.
Pati ataka grindžiama socialinės inžinerijos principu. Vartotojui pateikiamas klaidų pranešimas ar tariamas kvietimas užregistruoti savo kompiuterį, o tada iš pažiūros nekalti nurodymai: nukopijuoti tekstą, atidaryti „PowerShell“ terminalą, įklijuoti komandą ir ją paleisti.
Tiek ir užtenka, kad į sistemą patektų virusas. Komanda sujungia kompiuterį su nuotoliniu serveriu, iš kurio atsiunčiamas ir paleidžiamas kenkėjiškas kodas. Ši technika itin pavojinga dėl savo paprastumo – išnaudojamas naudotojo neatsargumas, o ne sistemos spragos.
Pasak „McAfee“ specialistų, tokie užkratai dažnai slepiasi svetainėse, kurios atrodo visiškai tikros. Vos paleidus komandą, įrenginys užkrečiamas tokiais įrankiais kaip „Lumma Stealer“ ar „DarkGate“, kurie gali ne tik vogti asmeninę informaciją, bet ir pasilikti sistemoje ilgam, veikdami tyliai, išjungę saugumo pranešimus, netgi pašalinę save iš matomų procesų.
„ClickFix“ pradžioje dažniausiai buvo naudojama kaip klaidų taisymo priedanga. Tačiau dabar kibernetiniai sukčiai ją naudoja kur kas kūrybiškiau, tariamai saugių dokumentų peržiūra, svetainių aktyvavimas ar prisijungimų patvirtinimas. Viskas atrodo vienodai – su tokia pačia schema, kur naudotojas pats įveda kenkėjišką komandą.
Tiesa, kai kurias „ClickFix“ formas išbandė ir valstybės remiamos grupės, tačiau daugeliu atvejų jos prie šios taktikos ilgai neliko. Tačiau tai tik patvirtina, kad metodas yra veiksmingas ir patrauklus. O pagrindinis taikinys išlieka paprastas vartotojas. Tad jei ekrane išvysti pranešimą, kuris siūlo atidaryti terminalą, įklijuoti tekstą ir jį vykdyti – geriau tuoj pat viską uždaryti ir nieko nelaukus perkrauti kompiuterį.
Ekspertai pabrėžia, kad vos tik virusas patenka į sistemą, jis ima dirbti – rinkti slaptažodžius, siųsti duomenis į valdomus serverius, apeiti saugumo sistemas. Ir visa tai – todėl, kad kažkas paspaudė „Enter“. Todėl ši ataka tokia pavojinga – nes nesijauti kaip auka, kol jau per vėlu.
Šiandien svarbiausia tampa ne vien turėti gerą antivirusinę ar VPN, bet ir suprasti, kaip veikia tokie pavojai kaip „ClickFix“. Vien žinojimas gali apsaugoti tavo duomenis, pinigus ir ramybę. O kai žinai – tokia ataka neturi šansų.
