Slobodno vreme

Direktno.rs

29. 11. 2025. 17:17 0

OPREZ! Ne nasedajte na NOVU OBMANU: Ako kliknete na OVO, instaliraćete malver

Sve učestalije pretnje u digitalnom okruženju dobijaju nove, sofisticirane oblike, a najnovija verzija ClickFix napada pokazuje koliko daleko mogu da odu sajber-kriminalci kako bi obmanuli korisnike.

Uz korišćenje lažne Windows Update animacije koja izgleda gotovo identično originalnoj, napadači uspevaju da uvuku žrtve u zamku i navedu ih da, potpuno nesvesno, aktiviraju maliciozni kod. Ovakav pristup napada dodatno je opasan jer se žrtvama čini da izvode uobičajenu sistemsku radnju – dok se zapravo njihova bezbednost urušava u nekoliko sekundi.

Kako funkcioniše nova varijanta ClickFix napada i zašto je toliko ubedljiva?

Najnoviji oblik ClickFix napada oslanja se na vizuelnu imitaciju Windows Update procesa. Napadači kreiraju stranicu koja izgleda gotovo identično zvaničnom sistemskom ažuriranju, uključujući animacije, raspored elemenata i tipične obaveštenja.

Kada korisnik otvori stranicu, dobija uputstva da pritisne određene tastere pod izgovorom da će time omogućiti ažuriranje. Međutim, svaki pritisak aktivira JavaScript koji automatski kopira i izvršava komandni kod napadača u pozadini, čime se malver ubacuje u sistem bez direktne instalacije.

Zašto se smatra jednim od najopasnijih socijalno-inženjerskih napada?

ClickFix je posebno opasan jer napadači ne pokušavaju da probiju sistem – oni ubede žrtvu da to učini sama. Ovaj vid socijalnog inženjeringa uklanja najveću prepreku: potrebu za iskorišćavanjem ranjivosti.

Korisnik, verujući da postupa ispravno, u suštini ručno pokreće maliciozni payload. Kriminalci svih nivoa, od amatera do organizovanih grupa, koriste ClickFix upravo zbog toga što napad zahteva minimalno tehničko znanje i može se prilagoditi različitim mamcima, vizuelnim trikovima i scenarijima koji izgledaju legitimno.

Kako se zaštititi: Preporuke stručnjaka za sprečavanje ovakvih napada

Istraživači savetuju nekoliko jednostavnih, ali ključnih koraka koji mogu znatno smanjiti rizik od ClickFix infekcije. Pre svega, preporučuje se onemogućavanje Windows Run box funkcije ako nije neophodna, jer se upravo ona najčešće zloupotrebljava u ovim napadima.

Prilikom istrage incidenata, analitičari bi uvek trebalo da provere RunMRU ključ u registru kako bi utvrdili da li je korisnik unosio čudne ili neočekivane komande, što može biti prvi trag kompromitacije, prenosi 24 sedam.

Dragi čitaoci, da biste nas lakše pratili i bili u toku preuzmite našu aplikaciju za Android ili Iphone.

Vezani članci

"Svi ćete u aps“: Vučić zapretio zaposlenima u data centru

07. 10. 2025. 43

Gmail upozorio 1,8 milijarde korisnika: Ako ste jedan od njih, pazite se ovoga

14. 08. 2025. 0

Microsoft blokira Google Chrome na Windowsu?!

25. 06. 2025. 0

Windows je sada dovoljno pametan da sam menja podešavanja?

12. 05. 2025. 0

Komentari 0

ostavi komentar

Ostavi komentar

Da biste komentarisali vesti pod Vašim imenom

Ulogujte se

VAŠE IME:*

Naslov

VAŠA PORUKA:*

Pravila komentarisanja
Prednost u objavljivanju komentara imaće registrovani korisnici i kvalitetniji komentari.
Direktno.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Zabranjeno je objavljivanje ideja, informacija i mišljenja kojima se podstiče diskriminacija, mržnja ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja nekoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihove seksualne opredeljenosti, bez obzira na to da li je objavljivanjem učinjeno krivično delo. Komentari koji sadrže govor mržnje i psovke, takodje neće biti objavljeni.
Sadržaj objavljenih komentara ne predstavlja stavove redakcije, već samo autora komentara.