GAMING

Varijanta zlonamjernog softvera koristi lažne zaslone Windows Update kako bi prevarila korisnike da instaliraju softver za krađu informacija.

Written by: BEATMAG
Varijanta zlonamjernog softvera koristi lažne zaslone Windows Update kako bi prevarila korisnike da instaliraju softver za krađu informacija.

Nova prijetnja: ClickFix – Kako izgleda zamka za korisnike

U digitalnom svijetu gdje cyber sigurnost postaje sve važnija, korisnici se često oslanjaju na alate poput Windows Defendera za zaštitu svojih računala. Unatoč njegovim poboljšanjima, nove vrste zlonamjernog softvera uvijek iznenade i najpažljivije među nama. Jedna od najnovijih prijetnji dolazi u obliku varijante zlonamjernog softvera nazvane ClickFix, koja koristi prevaru kako bi zavarala korisnike da sami učine ono što bi trebali izbjegavati.

Contents

Kako ClickFix funkcionira?

ClickFix varijanta koristi metodologiju poznatu kao društveno inženjerstvo, a cilj joj je prevariti korisnike da misle kako je u pitanju nevino ažuriranje sustava Windows. Istraživači iz sigurnosnih tvrtki poput Huntress upozoravaju na ovu prijetnju, objašnjavajući kako napad započinje simuliranim ekranom Windows Update-a koji se prikazuje u pregledniku.

Simulacija za ažuriranje sustava

Tijekom napada, korisnicima se prikazuje zaslon s poznatim plavim pozadinom Windows Update-a, koji izgleda autentično, iako se lako može primijetiti da font izgleda sumnjivo. Nakon što je “ažuriranje” završeno, korisnicima se traži da pritisnu kombinaciju tipki Windows i R, što otvara prozor za unos naredbi (Run).

Uzimanje u ruke: Paste i Execute

Žrtvama se zatim govori da pritisnu Ctrl + V, što zalijepi zlonamjerni kod koji se automatski kopira u međuspremnik. Kada korisnici pritisnu Enter, aktivira se PowerShell naredba koja dešifrira niz reflektirajućih sklopova .NET. Tim postupkom dolazi do umetanja procesa zlonamjernog softvera u sustav.

Tehnika skrivanja: .png datoteka

Jedna od najprepoznatljivijih značajki ovog napada je upotreba .png datoteka koje su zapravo skrivene prijetnje. Dok se čine benignima, ove datoteke sadrže zlonamjernu skriptu koja se rekonstruira i instalira kao infostealer. Proces je iznimno složen, no počinje jednostavno — korisnik nesvjesno pokreće cijeli mehanizam.

Unutrašnji proces: Od slike do napada

Istraživači uspijevaju detaljno razjasniti kako se ova zlonamjerna metoda koristi za infiltraciju sustava. Pojava ovakvih prijetnji nas tjera da preispitamo našu sigurnosnu praksu. Iako govorimo o važnosti redovitog ažuriranja Windows-a, previše je lako nasjesti na uvjerljivo zamotanu prevaru.

Psihološka dimenzija

Jedan od najintrigantnijih aspekata ClickFix napada je njegova psihološka dimenzija. Korisnici su uvjereni da rade ispravnu stvar kada pokušavaju ažurirati svoj sustav. No, ovakvim napadima ne možemo nadzirati manje oprezne korisnike, koji su skloni nasjesti na ovo “uvjerljivo lažnjak”.

Savjeti za sigurnost

Ukoliko želite smanjiti rizik od ovakvih prijetnji, važno je imati na umu nekoliko ključnih savjeta:

  • Nikada ne prihvaćajte upute koje vas mole da sami komunicirate s sistemskim procesima.
  • Budite oprezni prema nepoznatim izvorima i “besplatnim slatkišima”.
  • Pratite službene kanale za informacije o ažuriranjima.

U današnjem digitalnom krajoliku, gdje se prijetnje moraju stalno pratiti, razumijevanje taktika kojima se cyber kriminalci koriste može biti ključno za zaštitu vaših podataka i sustava.

Share This Article
Previous Article AI tehnologija za kliničku dokumentaciju poboljšava učinkovitost i smanjuje izgaranje, otkrivaju studije AI tehnologija za kliničku dokumentaciju poboljšava učinkovitost i smanjuje izgaranje, otkrivaju studije
Next Article Denverska EDM scena stvara svoj vlastiti ritam Denverska EDM scena stvara svoj vlastiti ritam
Leave a Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Comments

No comments to show.