Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Vesti, 24.11.2025, 12:30 PM
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otvori ovaj sajt na računaru ili telefonu, ekran iznenada prelazi u nešto što izgleda kao pravi plavi ekran Windows ažuriranja.
Lažno ažuriranje je samo pregledač u fullscreen modu, uz pomoć Fullscreen API-ja. Napad imitira poznati plavi ekran i prikazuje instrukcije kao da dolaze iz operativnog sistema.
Interfejs zatim traži od korisnika da pritisne tastere Windows + R, što otvara Run prozor na Windowsu. U pozadini, sajt tiho ubacuje komandu u clipboard. Sledeći korak koji napadač traži je da korisnik pritisne tastere CTRL + V, pa Enter, čime žrtva sama izvršava kod preuzet sa servera napadača.
Ovaj pristup je nova varijanta taktike poznate kao ClickFix, koja poslednjih godinu dana navodi korisnike da pokreću komande koje preuzimaju i instaliraju malver. Prethodne ClickFix kampanje imitirale su CAPTCHA stranice, poruke Chrome-a o greškama i državne portale.
„Novije ClickFix kampanje poput ovih lažnih Windows stranica za ažuriranje su podsetnik da su oprez korisnika i obuka podjednako važni kao i tehnička odbrana“, istakao je Danijel B.
Nijedan legitiman sajt neće tražiti od korisnika da izvršavaju takve komande na nivou sistema. Pošto je lažni ekran samo kartica pregledača u režimu celog ekrana, zatvaranje kartice ili pregledača odmah zaustavlja napad. Chrome i drugi pregledači prikazuju upozorenje kada stranica neočekivano pređe u režim celog ekrana.
Uprkos tome, broj ClickFix kampanja ubrzano raste. Pošto je korisnik taj koji nesvesno pokreće zlonamerni kod, tradicionalni antivirus često ne može da prepozna napad. ClickFix može da vodi do širokog spektra pretnji: infostealera, ransomware-a, RAT alata, kriptomajnera, post-eksploatacionih alata, pa čak i malvera povezanih sa državama.
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





