Naujausioje ESET pasaulinėje IT saugumo grėsmių ataskaitoje atkreipiamas dėmesys į naują ir nerimą keliančią kibernetinę grėsmę – „ClickFix”. Šis klastingas atakų tipas 2025 m. tapo antra pagal dažnumą grėsme pasaulyje, iškart po sukčiavimo apsimetant. Atakų, naudojančių šį metodą, skaičius, palyginti su 2024 m. antruoju pusmečiu, išaugo daugiau nei 500 %.
Skirtingai nuo klasikinių atakų, „ClickFix” naudoja psichologinę manipuliaciją, apsimesdama sistemos rekomendacijomis arba klaidų taisymais.
Vartotojai raginami spustelėti nuorodas arba vykdyti, regis, nekenksmingas komandas, tokias kaip: „atnaujinti sistemą”, „ištaisyti sistemos klaidą”, „atkurti prieigą”. Iš tikrųjų šie veiksmai inicijuoja kenkėjiškos programos atsisiuntimą ir diegimą.
Dėl to aukos įrenginyje gali patekti įvairių tipų kenkėjiškų programų. Dažniausios iš jų yra šios:
- Informacijos vagystės programos, kurios vagia slaptažodžius, banko kortelių duomenis, el. laiškus ir dokumentus;
- Išpirkos reikalaujanti programinė įranga, blokuojanti prieigą prie duomenų ir reikalaujanti išpirkos;
- Valstybinio lygio kenkėjiška programa, naudojama kibernetiniam šnipinėjimui arba strateginiam sabotažui.
„ClickFix” yra vienas labiausiai nerimą keliančių kibernetinio saugumo iššūkių 2025 m. Jo gudrumas slypi tame, kad jis nukreiptas į asmenį – dažniausiai darbuotoją, kuris, nežinodamas apie riziką, aktyvuoja kenkėjišką programinę įrangą savo kompiuteryje. Be to, šios atakos veikia visose pagrindinėse operacinėse sistemose – „Windows”, „macOS” ir „Linux”, todėl ši grėsmė yra ypač universali”, – sako ekspertai.
„Lietuvoje ši grėsmė yra tokia pat aktuali kaip ir bet kurioje kitoje pasaulio vietoje – ypač todėl, kad kibernetinių grėsmių lygis mūsų šalyje nuo 2022 m. vertinamas kaip aukštas, ir ši tendencija nemažėja. Reikėtų nepamiršti, kad skaitmeninė aplinka neturi sienų. Norėdamos apsisaugoti, organizacijos ir įmonės privalo apmokyti darbuotojus, ypač IT palaikymo specialistus, taip pat įdiegti saugumo politiką, kuri nustatytų veiksmus gavus įtartinus sistemos atnaujinimus ar klaidų taisymo pranešimus. Savo ruožtu gyventojai niekada neturėtų spustelėti nuorodų ar mygtukų, siūlomų iššokančiajame lange, el. laiške ar pranešime iš nežinomo šaltinio”, – pataria ekspertai.
- JAV ir JK konfiskavo bitkoinų už daugiau nei 14 mlrd. dolerių: atskleista viena didžiausių kriptovaliutų sukčiavimo istorijoje
- Lietuvoje patvirtinti pirmieji mėlynojo liežuvio ligos atvejai
- Stringa internetas? Štai pagrindinės priežastys, kodėl taip nutinka, ir kaip per 30 sekundžių sužinoti tikrąjį jo greitį!
- Vilniuje Panerių sen. Kuro g. 15, UAB „Toksika“ teritorijoje dega vilkikas, pakrautas ličio baterijomis ir akumuliatoriais (atnaujinta)
- Ką reiškia šis ženklas? Raudonas taškas suklaidina ne vieną patyrusį vairuotoją
