Nova verzija alata za društveni inženjering: ClickFix predstavlja prijetnju za korisnike Windows-a
U svijetu cyber sigurnosti, stalno smo svjesni novih prijetnji koje vrebaju odasvud. Nedavno se pojavila nova verzija popularnog alata za društveni inženjering pod nazivom ClickFix, što može značiti probleme za korisnike Windows operativnog sustava.
Što je ClickFix i kako funkcionira?
ClickFix je alat razvijen od strane istraživača cyber sigurnosti poznatog kao mr. dox. Ovaj alat, temeljen na pregledniku, često se maskira kao captcha, pokušavajući prevariti korisnike da kliknu na gumb. Kada to učine, komanda se kopira u Windowsov međuspremnik.
Nakon toga, korisnicima se savjetuje da nalijepe tu komandu u prozor kako bi ‘popravili’ neku navodnu grešku. Nova verzija alata, nazvana FileFix, omogućava cyber kriminalcima da izvršavaju komande na sustavu žrtve putem adresne trake Windows File Explorera.
Kako funkcionira FileFix?
Ova nova metoda napada koristi Windows File Explorer kako bi stvorila ‘vjerojatan scenarij’ koji može zavarati korisnike. Umjesto klasičnih captcha izazova, napad se slika kroz lažnu obavijest koja korisnicima govori da im je poslana datoteka. Potom ih potiče da zalijepe putanju u File Explorer kako bi pronašli tu datoteku.
- Ova metoda može zavarati korisnike da preuzmu zloćudne datoteke.
- Korisnici bi trebali biti posebno oprezni oko neočekivanih obavijesti.
- Poznavanje ovih prijetnji može pomoći u zaštiti od budućih napada.
Oprez i posljedice
Iako je FileFix opasan alat, mr. dox ističe i nedostatak ove metode: “Microsoft Defender SmartScreen i Google Safebrowsing obično upozoravaju korisnike prije nego što spreme izvršne datoteke, pa će korisnici možda morati poduzeti više klikova da bi to uspjelo.” Ipak, dodaje da je vrijedno razmotriti ovu metodu, ukoliko netko pronađe dobru primjenu ili je želi koristiti u drugom scenariju društvenog inženjeringa.
Zaključak: Budite oprezni!
Napad ClickFix koristi se od strane kriminalaca za zaobilaženje antivirusnog softvera, a nove varijante malwarea već ciljaju korisnike macOS, Android i iOS platformi. Svakodnevno se suočavamo s novim prijetnjama, pa je izuzetno važno biti svestan i oprezan oko neočekivanih prozora i obavijesti.
Osigurajte da imate na umu dovoljno informacija kako biste se zaštitili od mogućih napada. Čuvanje vlastitih podataka i informacija je iznimno važno, stoga budite uvijek na oprezu!
