- Varian ClickFix baru menggunakan pemblokir iklan NexShield palsu untuk menyebarkan malware
- Serangan membuat browser mogok, lalu menipu pengguna agar menginstal ModeloRAT melalui command prompt
- KongTuke menargetkan perusahaan; individu mungkin menghadapi risiko di masa depan
Serangan ClickFix terus berkembang dan kini menciptakan masalah nyata yang harus diperbaiki, alih-alih mencoba mengelabui korban agar percaya bahwa ada masalah, para ahli telah memperingatkan.
Biasanya, ClickFix berupa pop-up di halaman, atau dokumen .docx atau .pdf palsu. Para korban akan diberitahu bahwa mereka tidak dapat melihat isi halaman web, atau membuka dokumen, sampai mereka “memperbaiki” masalah dengan menyalin dan menempelkan perintah ke dalam program Windows Run.
Jelas tidak pernah ada masalah, dan yang mereka lakukan hanyalah menjalankan perintah yang diinstal perangkat lunak perusak – sampai sekarang.
Merusak browser
Varian terbaru berkisar pada pemblokiran iklan palsu tambahan peramban untuk Chrome dan Edge disebut NexShield. Itu dibangun oleh aktor ancaman bernama KongTuke, dan merupakan skema yang cukup rumit, dengan situs khusus yang memalsukan repositori browser, dan malware hadir di toko resmi. Itu juga diklaim dibangun oleh Raymond Hill, orang di balik uBlock Origin, yang sah pemblokir iklan dengan 14 juta pengguna.
Untuk memastikan serangan tidak ditelusuri kembali ke add-on, add-on tersebut memulai aktivitas jahatnya satu jam setelah diinstal. Ketika waktu terus berjalan, malware menciptakan kondisi penolakan layanan (DoS) yang membuat browser crash dan memaksa pengguna untuk membuka Task Manager dan memulai ulang secara manual.
Saat restart, add-on menampilkan pesan kesalahan palsu dan, dengan cara khas ClickFix, menawarkan solusi.
Solusinya adalah dengan menyalin dan menempelkan perintah di Command Prompt Windows yang kemudian mengunduh dan menginstal ModeloRAT, sebuah trojan akses jarak jauh yang memberikan akses penuh ke perangkat yang disusupi.
Peneliti keamanan Huntress, yang pertama kali melihat serangan tersebut, mengklaim bahwa KongTuke terutama menargetkan pengguna perusahaan, dan sejauh ini tidak menargetkan individu dan pengguna pribadi lainnya. Namun, hal ini tidak berarti CrashFix tidak akan menargetkan lebih banyak orang di masa mendatang.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
