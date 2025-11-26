Új támadási módszerre hívta fel a figyelmet a Huntress biztonsági cég, október eleje óta különösen aktívvá vált egy ClickFix névre keresztelt támadási módszer. Ennek során a támadók egy hamis Windows Update képernyőt jelenítenek meg, és arra próbálják rávenni a számítógépezőket, hogy maguk futtassák le a vírus letöltéséhez és telepítéséhez szükséges parancsot.

Így néz ki a mostani támadások során használt, hamis Windows Update képernyő. A bűnözők vírust akarnak telepíttetni a felhasználókkal, egy parancsot futtatnának le velük a Windowsban, ami adatlopó kártevőt installálna a számítógépükre

Fotó: Bleeping Computer

A hamis Windows Update frissítőképernyő ahhoz hasonlít, mint amikor a Windows telepíti a havonta kiadott biztonsági frissítéseket. A támadók azt hazudják rajta, hogy majdnem elkészült a folyamat, azonban felhasználói közbeavatkozásra van szükség, telepíteniük kell egy kritikusnak mondott biztonsági frissítést.

Arra akarják rávenni a számítógépezőket, hogy nyissák meg a Windows parancsok kiadására szolgáló „Futtatás” ablakát, majd CTRL+V beillesztéssel másoljanak bele egy parancsot, és futtassák le azt.

Vírus települ a trükknek bedőltek számítógépére

Ha sikerül erre rávenni a jóhiszemű felhasználókat, akkor a bemásolt parancs kártevőt tölt le és telepít a számítógépre, miközben többféle trükkel próbálja kikerülni, hogy lefülelje a vírusirtó.

A biztonsági kutatók két ClickFix támadást elemeztek, mindkettő adatlopó kártevőt próbált installálni a számítógépekre, azaz jelszavakra, banki adatokra, kriptopénztárcákra utaztak az internetes bűnözők.

A ClickFix támadás szerencsére könnyen felismerhető: sem a Windows, sem pedig más tisztességes alkalmazás nem kér olyat a számítógépezőktől, hogy manuálisan parancsokat futtassanak le a számítógépükön, mert semmiféle szükségük sincs ilyenre.

Aki ilyen kéréssel találkozik, az biztosra veheti, hogy kiberbűnözők próbálják átverni valamiféle hazugságra hivatkozva. Semmilyen körülmények között sem szabad érthetetlen parancsokat bemásolni a Futtatás ablakba, továbbá a Parancssor vagy Windows PowerShell alkalmazásokba, akármilyen dumával is álljanak éppen elő a kiberbűnözők.

