Mikil aukning í ClickFix vefveiðiárásum
Við hjá Wise viljum vara við nýrri tegund vefveiðiárása sem hefur farið hratt vaxandi undanfarnar vikur. Öryggisteymi Syndis (SOC) hefur greint verulega aukningu í svokölluðum ClickFix árásum sem er sérlega áhrifarík og getur leitt til alvarlegs öryggisbrests.
Hvað er ClickFix?
ClickFix er ný vefveiðiárásaraðferð þar sem árásaraðili blekkir notendur til að afrita og keyra skipanalínu (command line) í Windows með því að nota Run (Windows + R) eða CMD.
Þegar notandi límir inn og keyrir skipunina er hún framkvæmd sem notandinn sjálfur, sem gerir hefðbundnum öryggisvörnum erfitt fyrir.
Hvers vegna er þetta hættulegt?
▶️ Engin vírusvörn getur stöðvað skipun sem notandinn framkvæmir sjálfur.
▶️ Kóðinn er yfirleitt sóttur frá vefþjóni og keyrður beint í minni tölvunnar (fileless execution), sem gerir greiningu mun erfiðari.
▶️ Notandinn heldur oft að hann sé að laga vandamál eða sækja uppfærslu, en í raun er hann að opna dyr fyrir árásaraðila.
❗ Aldrei keyra Windows + R skipanir sem vefsíður biðja þig um!
Ef vefsíða, netpóstur eða skilaboð biðja þig um að afrita skipun og líma inn í Run eða CMD – hættu strax.
Hvernig ver ég mig?
🔒 Vertu tortryggin(n) gagnvart hvers kyns skipunum sem þú átt að líma inn í kerfisstillingar.
🛑 Ekki keyra skipanir nema þær komi frá traustum uppruna (t.d. IT-deild Wise).
Tengjumst
Við skoðum þetta saman