Это метод социальной инженерии, при котором вредоносные действия пользователь выполняет сам, полагая, что устанавливает, восстанавливает или настраивает безопасную программу.
Обычно схема реализуется так: человек переходит по рекламной ссылке на поддельный сайт или получает «инструкцию» в чате мессенджера. Ему предлагают вручную вставить специальную команду в PowerShell или окно «Выполнить», объясняя это необходимостью завершить установку, исправить ошибку приложения, восстановить работу программы после сбоя или установить сервис, который якобы недоступен обычным способом из-за блокировок и ограничений. Когда запуск вредоносного кода происходит вручную через командную строку, он проще обходит базовую защиту.
«ClickFix может привести к краже личных данных (паролей, банковских реквизитов, истории браузера) и превращению компьютера в инструмент для атак или майнинга криптовалюты. Также есть риск блокировки файлов с требованием выкупа или потери контроля над устройством», – сообщают в министерстве цифрового развития области.
Специалисты рекомендуют скачивать программы только с официальных сайтов, не переходить по сомнительной рекламе в поисковой выдаче и никогда не вставлять в системную консоль команды, смысл которых неизвестен.
Подробнее о новых схемах мошенничества и методах борьбы с ними можно ознакомиться на официальной странице минцифры региона в ВК.
Добавим, что профилактика кибермошенничества – одна из задач нацпроекта «Экономика данных», инициированного Президентом РФ.
Больше новостей в
телеграм канале Правительства
Вологодской области