- ClickFix sekarang menggunakan deteksi OS, pengatur waktu, dan panduan video untuk meningkatkan keberhasilan pengiriman malware
- Penyerang menghosting popup di situs yang disusupi dan mempromosikannya melalui malvertising Google
- Korban ditipu untuk menjalankan malware melalui petunjuk masalah/solusi palsu dalam dialog sistem
Yang ditakuti perangkat lunak perusak teknik penerapan yang dikenal sebagai ClickFix terus berkembang, dan kini hadir dengan pengatur waktu, instruksi video, dan deteksi otomatis korban sistem operasipara ahli telah memperingatkan.
ClickFix adalah penipuan pengiriman malware yang menggunakan metode masalah/solusi – metode ini pertama-tama mengidentifikasi “masalah” dan kemudian menawarkan “solusi”. Masalahnya bisa bermacam-macam, mulai dari “komputer Anda terinfeksi malware” hingga “selesaikan CAPTCHA ini jika Anda ingin melihat kontennya”. Solusinya hampir selalu sama: menyalin dan menempelkan perintah di program Windows Run (atau yang setara dengan Linux/macOS) yang menyebarkan malware dropper dan melaluinya – infostealer atau sesuatu yang lebih jahat.
Biasanya, instruksi untuk solusinya ditulis pada popup “masalah”, namun peneliti keamanan siber Push Security baru-baru ini mengamati serangan dengan instruksi video, yang dirancang untuk membuat keseluruhan proses tidak terlalu mencurigakan dan lebih kredibel. Ini juga dilengkapi dengan penghitung palsu dari jumlah orang yang “memverifikasi” dalam satu jam terakhir, mungkin berfungsi sebagai mekanisme kredibilitas sekunder.
Situs web yang dicuri dan maliklan
Pada saat yang sama, popup juga datang dengan pengatur waktu satu menit, menekan korban untuk bergerak cepat alih-alih berhenti sejenak untuk memikirkan apa yang sedang mereka lakukan.
Terakhir, skrip ClickFix baru pertama-tama memeriksa sistem operasi mana yang dijalankan korban, untuk menampilkan video yang tepat dan instruksi yang tepat untuk mengunduh malware.
Popup ClickFix perlu dihosting di suatu tempat, dan ini biasanya dilakukan di situs web yang sah, namun disusupi. Push Security mengatakan bahwa dalam kampanye terbaru ini, para penyerang tidak hanya menyusupi situs, namun juga meluncurkan kampanye malvertising Google Mencari.
Pertahanan terhadap ClickFix tetap sama – pelan-pelan dan berpikirlah sebelum Anda mengklik, perbarui sistem operasi dan perangkat lunak Anda, dan pastikan untuk menjalankan solusi antimalware yang memiliki reputasi baik.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
