Não perca as últimas histórias. Adicionar Garon Usado como fonte preferida do Google.
O novo ataque imita as atualizações do Windows e tenta induzir os usuários a executar comandos maliciosos que podem potencialmente instalar malware.
Daniel B., pesquisador de segurança cibernética do Serviço Nacional de Saúde do Reino Unido, disse: identificado Ele conduz ataques enquanto investiga ameaças online maliciosas. Ele está operando no domínio groupewadesecurity(.)com desde o mês passado. Ao visitar esse site, parece que seu PC ou smartphone exibirá uma tela totalmente azul, semelhante a uma atualização do Windows, obrigando o usuário a realizar mais três etapas manualmente a partir do teclado.
Na realidade, as telas azuis são uma armadilha para hackers. As atualizações falsas do Windows simplesmente aparecem em domínios da Internet e ocupam todo o espaço da tela, explorando a interface de programação de aplicativos (API) de tela inteira do navegador.
A falsa tela de atualização incentiva os usuários a pressionar o botão do Windows junto com a tecla R, um recurso pouco conhecido que abre a caixa de diálogo Executar, que é como você inicia programas em um PC com Windows. Enquanto isso, copia instruções maliciosas para a área de transferência do usuário.
A falsa tela de atualização instrui o usuário a pressionar a função de colar “CTRL + V” e depois pressionar Enter. Quando a vítima cai no truque, ela executa comandos sem saber que fazem com que seu PC com Windows execute código de computador do domínio malicioso do hacker.
Outras variações do ClickFix (Crédito: KnowBe4)
Esta ameaça é baseada na tecnologia “ClickFix” que teve como alvo PCs com Windows no ano passado. Essa tática tenta induzir os usuários a instalar malware executando o mesmo comando. No passado, os hackers usaram a tecnologia ClickFix em testes CAPTCHA, erros do navegador Chrome ou páginas falsas disfarçadas de sites governamentais. Mas os invasores parecem estar encontrando maneiras mais inovadoras de enganar possíveis vítimas.
Escolhas do Editor
Daniel B. acrescentou: “Campanhas recentes do ClickFix, como essas páginas falsas de atualização do Windows, são um poderoso lembrete de que a vigilância do usuário e o treinamento de conscientização em segurança cibernética são tão importantes quanto as defesas tecnológicas”.
Felizmente, os ataques podem ser facilmente frustrados e descobertos. Isso ocorre porque sites ou serviços legítimos não solicitam que seu computador execute tais comandos. Além disso, esse ataque é essencialmente um scareware que chega através do navegador, que pode ser facilmente encerrado fechando a guia ou janela do navegador. O Chrome do Google aconselha que você pressione “ESC” para retornar à visualização normal quando o navegador mudar para o modo de tela cheia.
No entanto, os fornecedores de segurança cibernética disparar Os ataques relacionados ao ClickFix são capazes de superar o software antivírus existente porque o usuário está orquestrando involuntariamente uma infecção por malware. “A lista de ameaças que levam aos ataques ClickFix está crescendo a cada dia, incluindo infostealers, ransomware, cavalos de Tróia de acesso remoto, criptomineradores, ferramentas pós-exploração e até mesmo malware personalizado de invasores que trabalham com estados-nação”, disse a ESET em junho.
Receba as melhores histórias direto na sua caixa de entrada!
Fique seguro com as últimas notícias e atualizações de segurança
Ao clicar em inscrever-se, você confirma que tem 16 anos ou mais e concorda com nossos Termos de Uso e Política de Privacidade.
Obrigado por se inscrever!
Sua assinatura foi confirmada. Observe sua caixa de entrada com atenção!
Introdução aos especialistas
Michael Kahn
repórter sênior
experiência
Sou jornalista há mais de 15 anos. Comecei como repórter de escolas e cidades em Kansas City e entrei na Garon em 2017, cobrindo serviços de Internet via satélite, segurança cibernética, hardware de PC e muito mais. Atualmente moro em São Francisco, mas já passei mais de 5 anos na China cobrindo o setor de tecnologia chinês.
Desde 2020, cobri o lançamento e o crescimento explosivo do serviço de internet via satélite Starlink da SpaceX, escrevendo mais de 600 artigos sobre disponibilidade e lançamento de recursos, bem como batalhas regulatórias em torno da expansão da constelação de satélites, batalhas com provedores concorrentes como AST SpaceMobile e Amazon, e esforços para expandir para serviços móveis baseados em satélite. Vasculhei os arquivos da FCC em busca das últimas notícias e dirigi até uma parte remota da Califórnia para testar o serviço de celular da Starlink.
Também cobrimos ameaças cibernéticas, desde grupos de ransomware até o surgimento de malware baseado em IA. No início deste ano, a FTC forçou a Avast a pagar aos consumidores US$ 16,5 milhões por coletar secretamente suas informações pessoais e vendê-las a clientes terceiros. inspeção Com placa-mãe.
Também cobrimos o mercado de placas gráficas para PC. A escassez da era pandêmica me fez acampar na frente da Best Buy para comprar um RTX 3000. Agora estou esperando para ver como as tarifas do presidente Trump afetarão a indústria. Estou sempre interessado em aprender mais, então deixe sua opinião nos comentários e me envie suas dicas.
Leia a biografia completa
