A „ClickFix” néven ismert új social engineering technika a megszokott kiberbűnözői trükköket finomítja, és teszi még meggyőzőbbé. A módszer lényege: a támadók valódinak tetsző rendszer-üzenetekkel próbálják rávenni a használót arra, hogy saját kezűleg futtasson rosszindulatú kódokat a saját eszközén – úgy, hogy közben azt hiszi, épp megtisztítja vagy helyreállítja a számítógépét vagy telefonját.
A támadók gyakran hirdetéseken vagy adathalász weboldalakon keresztül irányítják a használót megtévesztő felületre. Ott rendszerhibához hasonló üzenetek jelennek meg: például azt állítják, hogy a számítógép vírussal fertőzött, a memória betelt, vagy a merevlemez kritikus állapotba került. Ezek az üzenetek sürgetnek – tipikusan „Kattintson ide a javításhoz!”, vagy ehhez hasonló felszólítással.
A becsapós üzenet arra próbálja meg rávenni a látogatót, hogy saját maga telepítsen a gépére kártevőt.
A trükk itt válik igazán veszélyessé: az oldal automatikusan egy előre elkészített parancsot másol a használó vágólapjára. A használót arra kérik, hogy nyomja meg a Win+R billentyűkombinációt (a „Futtatás” ablak megnyitásához), illessze be a kódot, és nyomja meg az Entert. A parancs gyakran PowerShell szkript, ami például jelszólopó vagy távoli vezérlést biztosító kártevőt tölt le és futtat.
A támadás azért különösen hatékony, mert a használó saját maga hajtja végre gépe, készüléke megfertőzését – megkerülve ezzel a hagyományos védvonalakat, például a böngészővédelmet vagy a letöltésfigyelést.
A legfőbb tanulság egyszerű: azért, mert egy weboldal vagy a mobilunkra letöltött ingyenes játékprogram kiírja számunkra, hogy gépünk vagy telefonunk javításra szorul vagy kártevővel fertőzött, ez még nem jelenti azt, hogy igaza van. Egyszerű becsapásról, megtévesztésről is lehet szó, amely megpróbál bennünket rávenni valaminek a telepítésére.
Hogyan védekezhetünk?
# Ne futtassunk soha ismeretlen parancsot, különösen nem a Futtatás vagy PowerShell segítségével.
# Legyünk kétkedők a weboldalakon megjelenő sürgető, technikai hibát jelző felugró üzenetekkel szemben.
# Használjunk naprakész vírusvédelmet, és a gépünket is ezzel vizsgáljuk át gyanú esetén.
# Ismeretterjesztés: tanítsuk meg a környezetünket az ilyen csalások felismerésére.
A Group-IB szerint a ClickFix átverés terjedése riasztó, mivel gyorsan adaptálható, és nagy arányban sikeres – főleg a technikailag kevésbé felkészült használók körében. Ugyanerre a csalástípusra a Nemzeti Kibervédelmi Intézet is figyelmeztetett. További részletek: Group-IB blog – ClickFix.