Будите опрезни када ажурирате Windows

ClickFix представља напад где су корисници убеђени да копирају и изврше Windows Command Промпт код или команду која води до покретања малвера на њиховом систему.

Овај тип напада је широко распрострањен и користе га криминалци свих калибара, због његове ефективности и чињенице да стално еволуира, са растућим напредним и обмањујућим мамцима.

Истраживачи безбједност прате ClickFix нападе од 1. октобра, а откривено је да лажна страница за ажурирање Windowsa налаже жртвама да притисну одређене тастере у одређеном низу, што доводи до копирања и извршавања команди нападача путем JavaScript-a који се покреће на сајту.

Да би сте се заштитили од ове врсте ClickFix напада, истраживачи препоручују да се онемогући Windows Рун box и прате сумњиви ланаци процеса као што је explorer.exe који ствара mshta.exe или PowerShell.

Поред тога, приликом истраживања инцидента везаног за сајбер безбједност, аналитичари могу да провјере кључ регистра РунМРУ да би видјели да ли је корисник унио команде у Windows поље за покретање, пише .