Експертите за сајбер безбедност забележаа нова закана во форма на варијанта на нападот ClickFix, во која корисниците се измамени преку реалистична анимација за Windows Update, која содржи малициозен код.
ClickFix е напад каде што корисниците се убедени да копираат и извршуваат код или команди на командната линија на Windows што доведува до лансирање на малициозен софтвер на нивниот систем.
Овој тип на напад е широко распространет и го користат криминалци од сите калибри, поради неговата ефикасност и фактот дека постојано се развива, со сè понапредни и измамнички мамки.
Истражувачите за безбедност ги следат нападите со ClickFix од 1 октомври, и беше откриено дека лажната страница за Windows Update им наложува на жртвите да притиснат одредени копчиња во одредена секвенца, што доведува до копирање и извршување на командите на напаѓачот преку извршување на JavaScript на страницата.
За да се заштитите од овој тип на напад со ClickFix, истражувачите препорачуваат оневозможување на полето Windows Run и следење на сомнителни синџири на процеси како што се explorer.exe што создава mshta.exe или PowerShell.
Дополнително, при истражување на инцидент со сајбер безбедност, аналитичарите можат да го проверат клучот во регистарот RunMRU за да видат дали корисникот внел команди во полето за стартување на Windows.
