Yeni kibertəhlükə: ClickFix texnikası ilə hücum

Windows istifadəçiləri üçün ciddi bir kibertəhlükə ortaya çıxıb. Huntress şirkətinin kibertəhlükəsizlik mütəxəssisləri, ClickFix texnikası əsasında yeni bir fırıldaqçılıq hücumunu aşkar ediblər. Bu hücumda istifadəçilərə saxta 'təhlükəsizlik yeniləməsi' bildirişi göstərilir, bu isə zərərli proqramların yayılmasına səbəb olur.

Hücum necə işləyir?

Hücum, 'Windows Yeniləmə Mərkəzi' interfeysinin saxta imitasiya edilərək həyata keçirilir. İstifadəçi saxta yeniləmə prosesini başladıqda, onların sisteminə zərərli komandalar gizli şəkildə kopiyalanır. Daha sonra istifadəçidən Win + R düymələrini basaraq 'Run' pəncərəsində müəyyən əmrlər yerinə yetirməsi tələb olunur.

Zərərli proqramlar: LummaC2 və Rhadamanthys

Bu əmrlər yerinə yetirildikdə, LummaC2 və Rhadamanthys adlı zərərli proqramlar sistemə quraşdırılır. Bu proqramlar, xüsusi eksploytlar vasitəsilə gizli şəkildə sistemdə möhkəmlənir və əsas hədəf olaraq şəxsi məlumatları oğurlayır.

Hücumun miqyası

Huntress şirkəti bildirir ki, hücumlar oktyabr ayından etibarən qeydə alınmağa başlayıb, lakin zərərçəkənlərin dəqiq sayı hələ məlum deyil. Bu cür hücumlar, istifadəçilərin diqqətli olmamasından faydalanaraq şəxsi məlumatların təhlükəyə məruz qalmasına səbəb olur.

Nəticə və tövsiyələr

Mütəxəssislər Windows istifadəçilərinə saxta bildirişlərə qarşı diqqətli olmalarını tövsiyə edir. Rəsmi yeniləmələr yalnız Microsoft-un rəsmi kanalları vasitəsilə həyata keçirilməlidir. İstifadəçilər şübhəli əmrlər və prosedurlardan çəkinməlidirlər.