Sursa: dnsc.ro
O nouă campanie de atac cibernetic folosește o metodă de tip „ClickFix”, în care utilizatorii sunt păcăliți să ruleze singuri un cod periculos. Totul începe cu un CAPTCHA fals sau un mesaj de eroare care imită Google Chrome sau Microsoft Word și le cere victimelor să copieze un cod și să îl execute manual în Windows (Win+R).
După rulare, codul descarcă automat malware pe dispozitiv, iar atacatorii obțin acces în rețeaua companiei. Într-un caz recent din Polonia, compromiterea unui singur angajat a dus la infectarea întregii infrastructuri.
Odată ajunși în sistem, atacatorii pot fura date, se pot deplasa în alte sisteme din rețea și pot lansa atacuri de tip ransomware. Malware-ul folosește tehnici avansate pentru a se ascunde și a evita detectarea de către soluțiile de securitate.
Specialiștii recomandă blocarea rulării scripturilor necunoscute, monitorizarea activităților neobișnuite din PowerShell și instruirea angajaților să nu execute niciodată comenzi primite prin mesaje sau pagini web suspecte.
