Атака, що використовує фальшиве вікно оновлення Windows для примушення користувачів виконати шкідливі команди, набула нової форми: зловмисники маскують шкідливі сайти під відомі ресурси для дорослих. Потрапивши на такі сторінки, браузер автоматично переходить у повноекранний режим і відображає підроблений екран оновлення, який стимулює користувача виконати дії, що насправді запускають встановлення шкідливого ПЗ. Про це повідомляє PCMag.
Як працює нова схема зараження
Цей різновид атаки називається ClickFix, вона змушує користувача виконувати певні дії на клавіатурі, нібито для завершення оновлення системи. Потрапивши на шкідливий сайт, браузер переходить у повноекранний режим та показує підроблене вікно оновлення Windows.
Користувача намагаються обманути, пропонуючи нібито «завершити оновлення» Windows через кілька простих клавішних дій: відкрити системне вікно, вставити скопійовану команду та підтвердити її запуск, хоча насправді ці дії виконують шкідливий код, який завантажує на комп’ютер інструменти для викрадення даних.
За даними Acronis, зловмисники створюють фейкові сайти, що імітують популярні ресурси для дорослих, використовуючи підроблені прев’ю, розмиті зображення з вимогою підтвердити вік та фальшиві кнопки відтворення, і будь-який клік на такій сторінці миттєво запускає підроблений екран оновлення Windows, який служить інструментом соціальної інженерії для подальшої атаки.
