lažni Windows Update ekran
Softver

LAŽNI WINDOWS UPDATE EKRAN kao prevara hakera

lažni Windows Update ekran

indijankadanka
od indijankadanka
2 minuta za čitanje
Credit: PCMag

Prvi je o ovoj temi pisao je PC Mag, a informacija se tiče novog oblika sajber napada koji koristi lažni Windows Update ekran da prevari korisnike da sami pokrenu maliciozne komande na računaru.

Sadržaj
Lažni Windows Update ekran: Kako da prepoznate i zaustavite napad?I za kraj…

Napad je otkrio stručnjak za sajber bezbednost iz britanskog Nacionalnog zdravstvenog servisa, Daniel B.. On je tokom analize malicioznih aktivnosti primetio domen groupewadesecurity[.]com, aktivan proteklih mesec dana. Poseta ovom domenu automatski otvara browser u fullscreen režimu i prikazuje ekran koji izgleda kao originalno Windows ažuriranje.

Na ekranu se pojavljuje poruka koja traži od korisnika da pritisnu kombinaciju tastera Windows + R, zatim CTRL + V i Enter, navodno kako bi se dovršila „instalacija“. Iza toga se krije pokušaj da se preko Run dijaloga pokrene komanda koja omogućava izvršavanje malicioznog koda sa servera napadača.

Ovaj napad je najnovija varijanta taktike poznate kao ClickFix. Ona se prethodno pojavljivala na lažnim CAPTCHA stranicama, greškama u Chrome browseru i lažnim državnim portalima. Sajber bezbednosne kompanije upozoravaju da ovakvi napadi mogu da instaliraju ransomware, infostealere, spyware, alate za daljinsku kontrolu, pa čak i specijalizovane malvere koje koriste državno podržane grupe.

Lažni Windows Update ekran: Kako da prepoznate i zaustavite napad?

Nijedan legitiman servis, uključujući Windows, nikada neće tražiti:

  • da ručno unosite komande
  • da otvarate Run dijalog
  • da pritiskate tastere prema uputstvu sa ekrana ažuriranja

Ako se ekran odjednom prebaci u fullscreen i izgleda sumnjivo:

  • pritisnite ESC
  • zatvorite tab ili ceo browser

Chrome će vam automatski ponuditi izlaz iz fullscreen moda.

Sajber stručnjaci posebno upozoravaju da ovakvi napadi lako zaobilaze antivirus zaštitu! Raylog je to što žrtva sama pokreće malver i tako ga čini legitimnim iz perspektive sistema.

I za kraj…

Pazite na poruke koje traže pokretanje komandi. Ne kucajte ništa što niste sami inicirali. Ne postoji situacija u kojoj bi Windows Update zahtevao ručni unos komandi.

Znanje i pažnja postaju najjača odbrana, jer tehnologija ne može uvek da zaštiti korisnika od njega samog.

Možda ti se takođe sviđa

U svetu postoji jedno carstvo

DISCORD – Sve što treba da znate a ne želite da pitate!

„Adminless” Windows 11: Nova era u bezbednosti računara

Kako prepoznati i izbeći malvertising: Nevidljiva pretnja

Bezbednost na internetu

OZNAKE:
Podelite ovaj članak
od indijankadanka Owner, Editor in Chief
Zaprati:
Sedamdesetih godina prošlog veka u modi su bile lutke obučene kao partizanke, indijanke, hipi i naravno “normalne” djevojke, a sve su imale isto lice i dugu crnu kosu. Ja sam imala partizanku i indijanku. Imam ih još uvek (čuvala sam za kćerku koja ih nije ni uzela u ruke). Jedna sam od prvih žena gejmera kod nas. Prva žena autor i voditelj emisije o kompjuterskim igricama.
Prethodni artikli Prvi gejmplej trejler je objavljen, a Pinhead se vraća krvoločnije nego ikad!