[ad_1]
- Microsoft memperingatkan akan berkembangnya kampanye ClickFix
- Penyerang sekarang menyalahgunakan Terminal Windows, bukan Run
- Korban tertipu untuk menginstal malware Lumma Stealer
Serangan ClickFix terus berkembang, dengan satu jenis malware baru yang menghilangkan program Windows Run sama sekali, para ahli telah memperingatkan.
Microsofttim Intelijen Ancaman dikatakan terdapat kampanye rekayasa sosial yang “meluas” yang dimulai pada bulan Februari 2026 dengan premis umum yang sama – para korban berakhir di situs web yang telah disusupi atau berbahaya, di mana mereka diperlihatkan peringatan keamanan palsu yang meminta mereka untuk memperbaiki masalah acak yang tampaknya mereka alami.
Dalam kampanye ClickFix “klasik”, masalah tersebut “diselesaikan” dengan membuka program Windows Run (Win + R) dan menempelkan perintah yang menghasilkan instalasi malware. Namun solusi keamanan menjadi lebih baik dalam mendeteksi instalasi malware yang berasal dari lingkungan Windows Run, itulah sebabnya penjahat kini menggantinya dengan Terminal Windows.
Evolusi ClickFix
Terminal adalah aplikasi baris perintah Windows modern yang memungkinkan pengguna menjalankan berbagai alat baris perintah dalam satu jendela menggunakan tab, seperti peramban web.
Hal ini dapat ditampilkan dengan pintasan, mirip dengan bagaimana program Run diakses dalam serangan ini, dengan menggunakan kombinasi Win + X → I. Tergantung pada perintah yang diberikan kepada korban, menempelkannya dapat memicu salah satu dari dua rantai serangan yang diamati. Namun hasil akhirnya sama – instalasi Lumma Stealer.
Ini adalah yang populer perangkat lunak perusak varian biasanya dijual sebagai layanan di forum kejahatan dunia maya. Ini dirancang untuk mengekstrak data sensitif dari komputer Windows target, seperti kredensial browser, cookie sesi, informasi dompet mata uang kripto, dan rahasia lain yang mungkin disimpan korban.
ClickFix adalah salah satu penipuan malware tertua yang ada sejak awal mula internet. Ini dimulai dengan popup, memberi tahu korban tentang masalah yang mereka alami pada komputernya, dan menawarkan solusi dalam pesan yang sama.
Beberapa dekade yang lalu, masalah tersebut adalah infeksi virus palsu, namun saat ini, masalah tersebut sebagian besar disebabkan oleh CAPTCHA palsu atau dokumen “terkunci”.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
[ad_2]
Tautan sumber
