Apsaugokite savo pinigus! Lietuvoje plinta labai gudrus kompiuterių įsilaužimo būdas

Naujausioje ESET pasaulinėje IT saugumo grėsmių ataskaitoje atkreipiamas dėmesys į naują ir nerimą keliančią kibernetinę grėsmę – „ClickFix”. Šis klastingas atakų tipas 2025 m. tapo antra pagal dažnumą grėsme pasaulyje, iškart po sukčiavimo apsimetant. Atakų, naudojančių šį metodą, skaičius, palyginti su 2024 m. antruoju pusmečiu, išaugo daugiau nei 500 %.

Skirtingai nuo klasikinių atakų, „ClickFix” naudoja psichologinę manipuliaciją, apsimesdama sistemos rekomendacijomis arba klaidų taisymais.

Vartotojai raginami spustelėti nuorodas arba vykdyti, regis, nekenksmingas komandas, tokias kaip: „atnaujinti sistemą”, „ištaisyti sistemos klaidą”, „atkurti prieigą”. Iš tikrųjų šie veiksmai inicijuoja kenkėjiškos programos atsisiuntimą ir diegimą.

Dėl to aukos įrenginyje gali patekti įvairių tipų kenkėjiškų programų. Dažniausios iš jų yra šios:

• Informacijos vagystės programos, kurios vagia slaptažodžius, banko kortelių duomenis, el. laiškus ir dokumentus;
• Išpirkos reikalaujanti programinė įranga, blokuojanti prieigą prie duomenų ir reikalaujanti išpirkos;
• Valstybinio lygio kenkėjiška programa, naudojama kibernetiniam šnipinėjimui arba strateginiam sabotažui.

„ClickFix” yra vienas labiausiai nerimą keliančių kibernetinio saugumo iššūkių 2025 m. Jo gudrumas slypi tame, kad jis nukreiptas į asmenį – dažniausiai darbuotoją, kuris, nežinodamas apie riziką, aktyvuoja kenkėjišką programinę įrangą savo kompiuteryje. Be to, šios atakos veikia visose pagrindinėse operacinėse sistemose – „Windows”, „macOS” ir „Linux”, todėl ši grėsmė yra ypač universali”, – sako ekspertai.

„Lietuvoje ši grėsmė yra tokia pat aktuali kaip ir bet kurioje kitoje pasaulio vietoje – ypač todėl, kad kibernetinių grėsmių lygis mūsų šalyje nuo 2022 m. vertinamas kaip aukštas, ir ši tendencija nemažėja. Reikėtų nepamiršti, kad skaitmeninė aplinka neturi sienų. Norėdamos apsisaugoti, organizacijos ir įmonės privalo apmokyti darbuotojus, ypač IT palaikymo specialistus, taip pat įdiegti saugumo politiką, kuri nustatytų veiksmus gavus įtartinus sistemos atnaujinimus ar klaidų taisymo pranešimus. Savo ruožtu gyventojai niekada neturėtų spustelėti nuorodų ar mygtukų, siūlomų iššokančiajame lange, el. laiške ar pranešime iš nežinomo šaltinio”, – pataria ekspertai.