Ako ste poput mene, pažljivo pratite ažuriranja svog Windows Defender-a kako biste bili sigurni da je vaš računar zaštićen od najnovijih pretnji. Iako je Defender danas izuzetno dobar u hvatanju sumnjivih datoteka, ne može mnogo da učini kada korisnici sami zaobiđu njegove bezbednosne metode, jer su u to uvereni.
Upravo to radi nova varijanta poznatog zlonamernog softvera ClickFix: Trikuje korisnike da poveruju da nevino Windows ažuriranje zahteva da zalepe zlonamernu komandu u „Run“ prozor (prema pisanju Bleeping Computer). Istraživači u kompaniji za bezbednosne usluge Huntress detaljno su opisali ovu novu metodu u blog postu, a reč je o pravom podvigu socijalnog inženjeringa.
Kako funkcioniše prevara
Cela operacija počinje otvaranjem prozora pretraživača koji sadrži verziju preko celog ekrana, a koja izgleda kao Windows Update ekran, sa poznatom plavom pozadinom (iako sa sumnjivim fontom).
Nakon što se ažuriranje „završi“, poslednji korak navodi žrtvu da drži tastere Windows + R, čime se otvara komandna linija „Run“ (Pokreni).
Nesrećnim žrtvama se zatim kaže da pritisnu Ctrl + V, čime se zlonamerni kod, automatski kopiran u clipboard mašine, lepi u „Run“ prozor. Pritiskanje Enter aktivira PowerShell komandu, koja zauzvrat dešifruje i učitava sekvencu refleksivnih .NET asemblija korišćenih za ubrizgavanje procesa.
Sofisticirani proces instalacije
Nakon zamršene sekvence taktika za izbegavanje detekcije, .png datoteka koja sadrži shellcode se rekonstruiše, da bi na kraju instalirala varijantu infostealer softvera (softver za krađu informacija). To je izuzetno složen proces, a sve počinje tako što korisnik sam pokreće glavni sled događaja.
Huntress detaljnije objašnjava kako se jedna naizgled nevina .png datoteka može koristiti za ubrizgavanje zlonamernog softvera u sistem. Međutim, aspekt socijalnog inženjeringa ovog posebnog „mamca“ je ono što posebno privlači pažnju.
Uvek govorim prijateljima i rođacima da održavaju Windows ažuriranim kao najbolju bezbednosnu praksu, ali ne mogu mnogo da učinim da zaštitim one manje oprezne od toga da nasednu na relativno uverljivu prevaru. Čak i u digitalnom dobu, čovek je i dalje najslabija karika u bezbednosnom lancu.
