Varijanta ClickFix napada koristi lažna Windows ažuriranja za malver napoade.
Stručnjaci za sajber bezbednost su primetili novu pretnju nu vidu varijante ClickFix napada, pomoću kojeg korisnici bivaju prevareni preko realistične animacije za Windows Update, a koja sadrži maliciozni kod.
ClickFix predstavlja napad gde su korisnici ubeđeni da kopiraju i izvrše Windows Command Prompt kod ili komandu koja vodi do pokretanja malvera na njihovom sistemu.
Ovaj tip napada je široko rasprostranjen i koriste ga kriminalci svih kalibara, zbog njegove efektivnosti i činjenice da stalno evoluira, sa rastućim naprednim i obmanjujućim mamcima.
Istraživači bezbednost prate ClickFix napade od 1. oktobra, a otkriveno je da lažna stranica za ažuriranje Windowsa nalaže žrtvama da pritisnu određene tastere u određenom nizu, što dovodi do kopiranja i izvršavanja komandi napadača putem JavaScript-a koji se pokreće na sajtu.
Da bi ste se zaštitili od ove vrste ClickFix napada, istraživači preporučuju da se onemogući Windows Run box i prate sumnjivi lanaci procesa kao što je explorer.exe koji stvara mshta.exe ili PowerShell.
Pored toga, prilikom istraživanja incidenta vezanog za sajber bezbednost, analitičari mogu da provere ključ registra RunMRU da bi videli da li je korisnik uneo komande u Windows polje za pokretanje.
