POZOR! Zákerná hackerská kampaň ClickFix sa objavila aj na Slovensku. Na tieto upozornenia nikdy neklikaj!

Bezpečnostní analytici informujú o novej hackerskej kampani, ktorá dokáže presvedčiť obete, aby si malvér do zariadenia nainštalovali samé.

POZOR-aktualna-tema_titulka
Zdroj: Vosveteit.sk

Bezpečnostní experti z McAfee objavili naozaj zvláštny spôsob, akým hackeri začali šíriť malvér do zariadení obetí. Túto kampaň nazvali analytici ClickFix a takto vyzerá jej priebeh.  

Útok sa začína tým, že užívateľ je nalákaný na zdanlivo legitímne webové stránky. Keď takúto napadnutú stránku uvidia, stretávajú sa s niekoľkými vyskakovacími oknami, ktoré obeť útoku inštruujú, aby skopírovala škodlivý skript a vložila ho do príkazového riadku PowerShell.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

“Hackerská kampaň ClickFix predstavuje sofistikovanú formu sociálneho inžinierstva. Hackeri ťažia primárne z autentického vzhľadu falošnej domény. Tým sa pokúšajú manipulovať užívateľov, aby sami na svojom zariadení spustili škodlivý príkaz. Hneď ako sa obeť nechá nalákať a v príkazovom riadku PowerShell spustí ponúknutý skript, otvára vo svojom počítači dvere malvéru,” vysvetľujú bezpečnostní analytici. 

Cez túto formu útoku výskumníci pozorovali šírenie malvérov Lumma Stealer alebo DarkGate. Kampaň ClickFix sa objavuje vo veľkom počte a to aj na Slovensku. Bezpečnostní analytici vysvetľujú, že malvér DarkGate je určený na kradnutie citlivých informácií zo zariadenia obete. Na jej počítači zároveň zakladá takzvané zadné vrátka, ktoré hackerom umožňujú bezproblémový prístup do zariadenia obete v budúcnosti.  

DarkGate využíva sofistikované metódy na vyhnutie sa odhaleniu a dokáže sa prostredníctvom sietí šíriť aj na iné zariadenia. Práve preto ide o naozaj nebezpečnú kybernetickú hrozbu. V rámci vyšetrovania výskumníci zachytili phishingový mail, v ktorom sa ukrývala HTML príloha.  

Cez WhatsApp sa šíri zákerný malvér maskovaný za četovaciu aplikáciu
Zdroj: Pixabay (Clker-Free-Vector-Images, ijmaki), Unsplash (Markus Spiske), Úprava: Vosveteit.sk

Táto príloha sa vydávala za Word dokument. Keď ju užívateľ otvoril, vyskočilo naňho okno, ktoré ho informovalo o “kritickej chybe”. Vyskakovacie okno zároveň ponúka tlačidlo, ktoré užívateľom umožňuje túto chybu “opraviť”. V skutočnosti ale ide o metódu sociálneho inžinierstva, ktorú hackeri využívajú čoraz častejšie.  

ClickFix podvodna kamapan
Zdroj: mcafee.com

Keď ale užívateľ klikne na tlačidlo “Ako opraviť”, čo sa stane je, že sa mu na nástenku skopíruje škodlivý skript. Vyskakovacie okno následne užívateľa navedie k tomu, aby sám tento škodlivý skript v počítači spustil. Ak človek nemá programovacie skúsenosti, nemá šancu vedieť, že tento príkaz v skutočnosti slúži na stiahnutie malvéru zo vzdialeného servera.  

Všeobecne platí, že by si nikdy nemal spúšťať na svojom počítači žiaden kód, pokiaľ nevieš s istotou povedať, čo tento kód presne robí. Dvojnásobne to platí, ak ti na internete niekto neznámy povie, aby si tento kód spustil.  

Ďalšia forma podvodu ClickFix 

Ako sme už spomenuli vyššie, podobnou metódou sa šíri aj malvér Lumma stealer. Tentokrát bezpečnostní analytici narazili na webovú stránku, ktorá užívateľovi zobrazí veľmi podobné vyskakovacie okno. Tentokrát ale informuje užívateľa o tom, že sa v prehliadači stala nejaká chyba a prehliadač nedokáže stránku správne zobraziť.  

Opäť toto vyskakovacie okno ponúka tlačidlo, ktoré po stlačení skopíruje škodlivý skript do schránky počítača. V okne následne obeť môže čítať návod, pekne vypísaný krok po kroku, ako na svojom zariadení spustiť malvér. Ako pri kampani DarkGate, aj tu škodlivý skript spúšťa sťahovanie malvéru zo vzdialeného servera.  

prikazovy riadok Windows pocitac
Zdroj: Claudio Divizia / shutterstock.com

Ako sa chrániť?  

Už sme spomenuli, že ochrana pred touto hackerskou kampaňou môže byť veľmi jednoduchá. Dávaj si pozor na webové stránky, ktoré ti z ničoho nič ukážu chybové okno, v ktorom sa ťa snažia presvedčiť, aby si niečo spustil v PowerShell príkazovom riadku. V takýchto prípadoch ide na 100% o podvod. 

Legitímne webové portály od teba nebudú za žiadnych okolností očakávať, aby si chybu opravil spustením nejakého skriptu na tvojom počítači. Ak predsa len nastane technický problém, stránka sa ti jednoducho nenačíta alebo sa ti načíta zle bez toho, aby sa objavilo vyskakovacie okno s možnosťou “opravy” chyby.  

Zároveň pomôže, ak máš v počítači nainštalovaný antivírový softvér, ktorému dôveruješ. 

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre