Wystarczy zrobić tak na stronie internetowej. Kłopoty murowane

Zespół ds. cyberbezpieczeństwa Microsoftu ostrzega przed poważnym zagrożeniem, które czyha na użytkowników internetu. Nazywa się ono ClickFix, ale jest prosty sposób, aby się przed nim uchronić. Wystarczy nie ufać ślepo prezentowanym instrukcjom.

Tego pod żadnym pozorem nie rób

Wszyscy znamy standardowe testy CAPTCHA na stronach internetowych. A to trzeba wybrać wszystkie obrazki, na których znajdują się rowery, a to wpisać podane litery i cyfry albo jeszcze przesunąć fragment obrazka w odpowiednie miejsce, aby pasował do całości. W ten sposób strony chronią się przed napływem botów.

Niestety, w ostatnim czasie przybywa fałszywych testów CAPTCHA, które są dużym zagrożeniem dla użytkowników. Jednym z nich jest ClickFix, przed którym przestrzega sam Microsoft.

ClickFix, zamiast wyświetlać standardowy test CAPTCHA, prosi użytkowników o wykonanie kilku prostych kroków. Pierwszy jest wciśnięcie kombinacji Win+R, następnie Ctrl+V, a po tym już tylko enter. Większość użytkowników powinna wiedzieć, co to oznacza. W skrócie — uruchamiasz proces, który przygotowali cyberprzestępcy.

W ciągu ostatniego roku eksperci Microsoft Threat Intelligence i Microsoft Defender zaobserwowali wzrost popularności techniki socjotechnicznej ClickFix, w ramach której codziennie przeprowadzane są kampanie wymierzone w tysiące urządzeń przedsiębiorstw i użytkowników końcowych na całym świecie.

To, co w ten sposób zainstalujemy na swoim komputerze, zależy od cyberprzestępców. Wśród najpopularniejszych, szkodliwych programów są: Lumma Stealer, odpowiedzialny za kradzież milionów dolarów z kart płatniczych, czy też Xworm, AsyncRAT, NetSupport lub SectopRAT, które dają oszustom zdalny dostęp do naszego komputera. Możliwości są ogromne, a każde zagrożenie poważniejsze od poprzedniego.