- Yeni ClickFix çeşidi, kötü amaçlı yazılım yaymak için sahte NexShield reklam engelleyiciyi kullanıyor
- Saldırı tarayıcıları çökertir, ardından kullanıcıları komut istemi yoluyla ModeloRAT’ı yüklemeleri için kandırır
- KongTuke işletmeleri hedef alıyor; bireyler gelecekte risklerle karşı karşıya kalabilir
Uzmanlar, ClickFix saldırılarının geliştiğini ve artık mağduru böyle bir sorun olduğuna inandırmaya çalışmak yerine çözülmesi gereken gerçek bir sorun oluşturduğu konusunda uyardı.
ClickFix genellikle sayfada açılan bir pencere veya sahte bir .docx veya .pdf belgesi olur. Kurbanlara, bir komutu kopyalayıp Windows Run programına yapıştırarak bir sorunu “çözene” kadar bir web sayfasının içeriğini görüntüleyemeyecekleri veya belgeleri açamayacakları söylenecek.
Açıkçası hiçbir zaman bir sorun olmadı ve yaptıkları tek şey, yüklenen bir komutu çalıştırmaktı. kötü amaçlı yazılım – şu ana kadar.
Tarayıcının çökmesi
En yeni varyant sahte reklam engelleme etrafında dönüyor tarayıcı eklentisi Chrome ve Edge için NexShield adı verildi. KongTuke adlı bir tehdit aktörü tarafından oluşturulmuş olup, tarayıcı depolarını taklit eden özel siteler ve kötü amaçlı yazılımın resmi mağazalarda mevcut olmasıyla oldukça ayrıntılı bir plandır. Ayrıca meşru bir şirket olan uBlock Origin’in arkasındaki kişi olan Raymond Hill tarafından inşa edildiği iddia ediliyor. reklam engelleyici 14 milyon kullanıcıyla.
Saldırının eklentiden kaynaklanmadığından emin olmak için eklenti, yüklendikten bir saat sonra kötü amaçlı faaliyetlerine başlar. Zaman ilerlediğinde, kötü amaçlı yazılım, tarayıcıyı çökerten ve kullanıcıyı Görev Yöneticisini açıp manuel olarak yeniden başlatmaya zorlayan bir hizmet reddi (DoS) durumu oluşturur.
Yeniden başlatıldığında eklenti sahte bir hata mesajı görüntüler ve tipik ClickFix tarzında bir çözüm sunar.
Bu çözüm, Windows Komut İstemi’ndeki bir komutu kopyalayıp yapıştırmaktır; bu komut, güvenliği ihlal edilen cihaza tam erişim sağlayan bir uzaktan erişim truva atı olan ModeloRAT’ı indirip yükler.
Saldırıyı ilk fark eden güvenlik araştırmacısı Huntress, KongTuke’un öncelikle kurumsal kullanıcıları hedef aldığını ve şu ana kadar bireyleri ve diğer özel kullanıcıları koruduğunu iddia ediyor. Ancak bu, CrashFix’in gelecekte daha fazla insanı hedef almayacağı anlamına gelmiyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.