Kibernetiniai nusikaltėliai spartina tempą ir kuria metodus, kurie veikia greičiau nei žmogus spėja sureaguoti. Nauja sukčiavimo taktika, jau stebinanti net patyrusius vartotojus, leidžia užpuolikams peržiūrėti ir kontroliuoti kompiuterį akimirksniu, o vartotojas apie išpuolį dažnai sužino tik tada, kai žala padaryta.
Netikri atnaujinimai, slepiantys pažangias šnipinėjimo programas
Išpuolio schema atrodo įprasta: naršant internete iššoka langas, kuris beveik identiškai atkartoja tikrą „Windows Update“ pranešimą. Sąsaja tokia įtikinama, kad daugelis sureaguoja automatiškai, net nesusimąstydami, jog tai gali būti spąstai.
Ši technika vadinama „ClickFix“. Sukčiai pateikia paprastą prašymą, pavyzdžiui, paspausti tam tikrą klavišų kombinaciją. Šis žingsnis tampa atakos trigeriu.
Fone tuo metu jau būna aktyvuota komanda, kurią svetainė slapta nukopijavo į iškarpinę. Vartotojui paspaudus nurodytus klavišus, įrenginyje paleidžiamas kenkėjiškas kodas ir šnipinėjimo programa įdiegiama tiesiog prieš akis.
Kaip veikia ši technika
Vos tik vartotojas atidaro manipuliuotą svetainę, paslėptas „JavaScript“ kodas automatiškai paruošia komandą iškarpinėje.
Vėliau, kai pasirodo netikras atnaujinimo langas ir prašoma „patvirtinti veiksmą“, žmogus įvykdo instrukciją manydamas, kad padeda sistemai. Iš tiesų jis aktyvuoja dviejų tipų šnipinėjimo programų įdiegimą.
Viena iš gudrybių: kenkėjiška programa atsisiunčiama iš PNG formato paveikslėlio, todėl antivirusinės sistemos ją sunkiau aptinka.
Saugumo ekspertai šią taktiką vadina viena labiausiai technologiškai ištobulintų socialinės inžinerijos formų šiuo metu.
Kodėl žmonės į tai įkrenta
„ClickFix“ išnaudoja įprotį pasitikėti įprastomis sistemos procedūromis. Dauguma vartotojų yra įpratę, kad „Windows“ nuolat prašo patvirtinimų, o atnaujinimai dažnai pasirodo netikėtai.
Kai matomas vaizdas atrodo pažįstamas, logiškas ir įprastas, žmogus instinktyviai atlieka prašomą veiksmą. Būtent tuo pasinaudoja sukčiai.
Kaip apsisaugoti: paprasta, jei žinote, kur žiūrėti
Apsauga nuo tokio tipo atakų nereikalauja gilaus IT išmanymo. Užtenka kelių taisyklių, kurios iš karto sumažina riziką:
- iš karto uždaryti svetaines, kurios prašo atlikti klavišų kombinacijas
- įdiegti atnaujinimus tik per oficialią „Windows“ sistemą
- ignoruoti visus iššokančius langus, kurių kilmė neaiški
- reguliariai atnaujinti antivirusinę programą ir naršyklės plėtinius
- nepasitikėti svetainėmis, kurios vizualiai imituoja sistemos pranešimus
Grėsmė, kuri tobulės
Kibernetinio saugumo specialistai įspėja, kad „ClickFix“ greičiausiai bus toliau tobulinamas, nes šis metodas jau dabar pasirodė itin veiksmingas.
Vienintelis realus būdas apsisaugoti – sąmoningi skaitmeniniai įpročiai ir nuolatinis budrumas.
Sukčiai tampa vis įmantresni, tačiau jie vis tiek pasikliauja žmogaus instinktais. Kuo mažiau automatiškai reaguojate, tuo sunkiau jiems jus apgauti.
