Živimo u vremenu u kojem nas kompjuteri uče automatizmu. Otvaramo prozore, prihvatamo update obaveštenja i klikćemo „OK“ bez mnogo razmišljanja, oslanjajući se na rutinu i sistem kome verujemo decenijama. Windows je postao sinonim za naviku, za nešto čemu se vraćamo svakog dana, često bez trunke sumnje. I upravo tu počinje problem.
Hakeri su sve sofisticiraniji i znatno lukaviji nego ranije. Danas im više nisu potrebni komplikovani virusi, već samo jedan trenutak naše nepažnje. Dovoljno je da verujemo ekranu koji izgleda kao poznati Windows Update… Ali to nije.
Lažni Windows Update kao nova metoda napada
O jednoj od najopasnijih novih prevara prvi je pisao PC Mag, nakon što je istraživač Nacionalne zdravstvene službe Velike Britanije (NHS), Daniel B., otkrio napad koji se poslednjih mesec dana širi internetom. Prevara se pojavljuje na domenima kao što je groupewadesecurity[.]com i pretvara ekran vašeg računara ili čak telefona u potpuno uverljivu simulaciju plavog Windows Update prozora.
Kako funkcioniše ova prevara?
Lažni ekran preuzima ceo prikaz koristeći Fullscreen API u pretraživaču i prikazuje poruku koja izgleda kao legitimno ažuriranje sistema. Nakon toga od korisnika traži da ručno pritisne kombinacije tastera, navodno da bi „završio update“. U stvarnosti, time korisnik sopstvenim rukama pokreće maliciozni kod koji otvara vrata za instalaciju malvera, krađu podataka ili preuzimanje kontrole nad računarom.
U napadima se koristi tehnika poznata kao ClickFix, koja je ranije viđena u lažnim CAPTCHA prozorima, lažnim Chrome porukama o greškama ili čak stranicama koje izgledaju kao zvanične državne institucije.
Kako prepoznati ovakvu prevaru?
Šta nikada ne smete uraditi?
I kako zaštititi sebe i svoj računar?
Detaljna analiza i saveti nalaze se u kompletnom tekstu na Indijanka Danka blogu.
