Tema - Bosna i Hercegovina

ClickFix predstavlja napad gdje su korisnici ubijeđeni da kopiraju i izvrše Windows Command Prompt kod ili komandu koja vodi do pokretanja malvera na njihovom sistemu.

Ovaj tip napada je široko rasprostranjen i koriste ga kriminalci svih kalibara, zbog njegove efektivnosti i činjenice da stalno evoluira, sa rastućim naprednim i obmanjujućim mamcima.

Istraživači bezbjednost prate ClickFix napade od 1. oktobra, a otkriveno je da lažna stranica za ažuriranje Windowsa nalaže žrtvama da pritisnu određene tastere u određenom nizu, što dovodi do kopiranja i izvršavanja komandi napadača putem JavaScripta koji se pokreće na sajtu.

Da bi ste se zaštitili od ove vrste ClickFix napada, istraživači preporučuju da se onemogući Windows Run box i prate sumnjivi lanaci procesa kao što je explorer.exe koji stvara mshta.exe ili PowerShell.

Pored toga, prilikom istraživanja incidenta vezanog za sajber bezbjednost, analitičari mogu da provjere ključ registra RunMRU da bi vidjeli da li je korisnik unio komande u Windows polje za pokretanje, prenose "Vesti-Online".