Computere med Windows som operativsystem bliver i stigende grad angrebet med den såkaldte ClickFix-metode. Det advarer det russiske cybersikkerhedsfirma Kaspersky Lab om ifølge det finske medie IS. Tidligere har blandt andet sikkerhedsfirmaet Proofpoint skrevet om fænomenet.
ClickFix er en metode, hvor gerningsmanden får offeret til selv at udføre det kriminelle arbejde. Som resultat ender computeren under hackerens kontrol. Fænomenet blev opdaget første gang sidste år, men siden har kriminelle taget teknikken i brug i mange forskellige angreb.
Et ClickFix-angreb starter typisk med en form for meddelelse på computerskærmen. En hjemmeside kan for eksempel anmode brugeren om at udføre en såkaldt CAPTCHA-test for at bevise, at man er et menneske og ikke et automatisk computerprogram - en såkaldt bot.
I et aktuelt eksempel fra Kaspersky vises en falsk fejlmeddelelse fra Google Chrome. Den hævder, at noget gik galt med indlæsningen af en webside. For at 'løse problemet' gives der anvisninger. Hvis brugeren klikker på knappen 'Copy fix' i fejlmeddelelsen, kopierer man i virkeligheden hackerens programkode til sin udklipsholder.
Herefter opfordres brugeren til at åbne Windows' kommandoprompt, Terminal eller PowerShell og indsætte 'rettelsen' med CTRL + V. Instruktionerne kan også gå ud på at åbne Windows' Kør-vindue med tastekombinationen WIN + R. Når koden så afvikles, bliver computeren inficeret med malware.
Handlingerne er udformet på en måde, så brugeren ikke er klar over, at vedkommende reelt kører skadelig kode.
Windows' PowerShell er i sig selv et legitimt værktøj fra Microsoft, men almindelige brugere har sjældent brug for det. Også WIN + R og CTRL + V er almindelige genvejstaster, men i ClickFix bruges de kreativt og ondsindet.
Vær derfor yderst forsigtig med enhver opfordring til at indsætte og køre mærkelige tegnstrenge i Windows. Oplever du at blive mødt af en sådan meddelelse på din computer, er det derfor vigtigt, at du ikke udfører, hvad du bliver bedt om.
