- ClickFix artık kötü amaçlı yazılım dağıtım başarısını artırmak için işletim sistemi algılamayı, zamanlayıcıları ve video kılavuzlarını kullanıyor
- Saldırganlar, güvenliği ihlal edilmiş sitelerde pop-up’lar barındırır ve bunları Google’ın kötü amaçlı reklamları aracılığıyla tanıtır
- Kurbanlar, sistem iletişim kutularındaki sahte sorun/çözüm talimatları yoluyla kötü amaçlı yazılım çalıştırmaları için kandırılıyor
Korkunç kötü amaçlı yazılım ClickFix olarak bilinen dağıtım tekniği gelişiyor ve artık bir zamanlayıcı, video talimatları ve kurbanın bilgilerinin otomatik olarak algılanmasıyla birlikte geliyor. işletim sistemiuzmanlar uyardı.
ClickFix, sorun/çözüm yöntemini kullanan bir kötü amaçlı yazılım dağıtım dolandırıcılığıdır; önce bir “sorunu” tanımlar ve ardından bir “çözüm” sunar. Bu sorun, “bilgisayarınıza kötü amaçlı yazılım bulaşmış”tan “içeriği görüntülemek istiyorsanız bu CAPTCHA’yı çözün”e kadar sayısız şey olabilir. Çözüm neredeyse her zaman aynıdır: Windows Run programında (veya Linux/macOS eşdeğerinde) kötü amaçlı yazılım bırakıcısı dağıtan bir komutu kopyalayıp yapıştırmak ve bunun aracılığıyla bir bilgi hırsızı veya daha da kötü bir şey.
Genellikle çözüme yönelik talimatlar “sorun” açılır penceresinde yazılırdı ancak siber güvenlik araştırmacıları Push Security yakın zamanda tüm süreci daha az şüpheli ve daha güvenilir kılmak için tasarlanmış video talimatlarının yer aldığı bir saldırı gözlemledi. Ayrıca, son bir saat içinde “doğrulanan” kişilerin sayısını gösteren sahte bir sayaçla birlikte geliyor ve muhtemelen ikincil bir güvenilirlik mekanizması olarak hizmet ediyor.
Çalınan web siteleri ve kötü amaçlı reklamcılık
Aynı zamanda açılır pencere, kurbanın ne yaptığını düşünmek için duraksaması yerine hızlı hareket etmesi yönünde baskı yapan bir dakikalık zamanlayıcıyla birlikte geldi.
Son olarak, yeni ClickFix komut dosyaları, kötü amaçlı yazılımın indirilmesine yönelik doğru videoyu ve doğru talimatları görüntülemek için öncelikle kurbanın hangi işletim sistemini çalıştırdığını kontrol eder.
ClickFix açılır pencerelerinin bir yerde barındırılması gerekir ve bu genellikle meşru ancak güvenliği ihlal edilmiş web sitelerinde yapılır. Push Security, bu son kampanyada saldırganların yalnızca siteleri tehlikeye atmakla kalmayıp aynı zamanda kötü amaçlı reklam kampanyaları da başlattığını söylüyor. Google Aramak.
ClickFix’e karşı savunma aynı kalır; yavaşlayın ve tıklamadan önce düşünün, işletim sistemlerinizi ve yazılımınızı güncelleyin ve saygın bir kötü amaçlı yazılımdan koruma çözümü çalıştırdığınızdan emin olun.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.