Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Vesti, 04.09.2025, 10:00 AM

Istraživači sajber bezbednosti iz Huntress-a otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači koriste lažni instalacioni fajl AnyDesk-a i Windows pretragu da zaobiđu sigurnosne mehanizme i prevare korisnike.

Klasična ClickFix tehnika ubeđuje korisnike da reše nepostojeći problem kopiranjem i lepljenjem komande u Windows Run dijalog na svom računaru.

U ovoj kampanji, istraživači su primetili upotrebu druge tehnike, nazvane „FileFix“, koja umesto Run dijaloga koristi Windows File Explorer. Na taj način napadači uspevaju da aktiviraju skrivene funkcije i plasiraju maliciozne fajlove, zaobilazeći standardne zaštite.

Napad počinje kada osoba, koja na internetu traži AnyDesk, dospe na lažni veb sajt. Sajt prikazuje lažnu CAPTCHA verifikaciju, nalik Cloudflare proveri. Kada žrtva klikne na dugme „Verify“, veb sajt aktivira skrivenu funkciju u operativnom sistemu Windows koja pokreće Windows File Explorer sa posebnim upitom za pretragu. Računar se povezuje sa serverom kojim upravljaju hakeri, i preuzima se fajl Readme Anydesk.pdf. Kada se fajl otvori, istovremeno se preuzima legitimna aplikacija AnyDesk kako bi se izbegla sumnja i tiho instalira MetaStealer.

Malver MetaStealer je dizajniran da krade osetljive informacije. Nakon uspešne infiltracije ciljanog uređaja, može prikupiti podatke za prijavu, ukrasti fajlove sa računara, pa čak i preuzeti informacije iz kripto novčanika.

Kampanja je izgleda deo trenda „fix“ prevara koje kombinuju legitimne softverske funkcije sa društvenim inženjeringom kako bi se zaobišle tradicionalne odbrane. Ovo ukazuje na važnost edukacije korisnika kako bi se ljudima pomoglo da uoče ove prevare.

Kako se zaštititi?

» Preuzimajte softver isključivo sa zvaničnih sajtova.

» Obratite pažnju na URL adrese i proveravajte da li su lažne.

» Ako vas sajt navodi da kopirate ili pokrećete neobične komande - prekinite proces.

» Koristite antivirusni softver.