Bár az alap Windows Defender manapság rendkívül hatékonyan szűri ki a gyanús fájlokat, nem sokat tehet azok ellen a felhasználók ellen, akik saját maguk telepítik a kártékony programokat a gépükre. Jelen esetben nem is arról van szó, hogy megnyitnak egy gyanús weboldalt, például le akarják szedni idő előtt a GTA 6-ot és rámennek egy gyanúsan Paintben összeszerkesztett és orosz nyelvű oldalra, hanem akadnak hackerek, akik el tudják érni, hogy a kevésbé tapasztalt felhasználók saját maguk telepítsék a kártékony programokat. Pontosan ezt tette a ClickFix nevű ismert kártékony program új változata: rávezette a felhasználókat, hogy egy ártalmatlan Windows Update frissítéshez be kell illeszteniük egy rejtélyes parancsot a Futtatás ablakba.
A ClickFix módszere az volt, hogy egy böngészőablak nyílik meg, amelyben egy teljes képernyős, Windows Update-nek tűnő ablak is feltűnik, a megszokott kék háttérrel – bár gyanús kinézetű betűtípussal. Miután a frissítés „befejeződött”, az utolsó lépés arra kéri a felhasználót, hogy tartsa lenyomva a Windows gombot és az R billentyűt, megnyitva ezzel a Futtatás ablakot. Ezután azt kéri, hogy a felhasználó nyomja meg a Ctrl+V billentyűkombinációt, ami egy rosszindulatú kódot illeszt be a parancssorba, amit automatikusan a gép vágólapjára másol. Az Enter billentyű lenyomásával egy PowerShell parancs aktiválódik és végül kártékony malware mászik fel a gépre. A módszer azért veszélyesebb, mint egy szimpla vírusos oldal (amit jobb esetben úgyis blokkol a Defender vagy a használt vírusirtó), mert itt a felhasználó maga indítja el a folyamatot manuálisan. A szakértők azt kérik, hogy mindenki tartsa naprakészen az operációs rendszerét és amikor csak lehet, telepítse a legújabb frissítéseket, mert ezek kiszűrhetik az ilyen támadásokat.
Borítókép forrása: khunkorn laowisit (depositphotos)
