Hackare varnar Microsoft Windows: Denna gång är det allvar
Cyberangrepp mot Windows-användare har länge varit ett växande problem. Men nu varnar säkerhetsexperter för en metod som sticker ut.
Inte för sin tekniska komplexitet, utan för att den får användaren att omedvetet öppna dörren själv.
Attacken, som bygger på en återupplivad och nästan bortglömd funktion i Windows, sprids snabbt och med ovanligt hög träffsäkerhet. Det skriver Forbes.
En gammal Windows-funktion gör oväntad comeback
I centrum står den så kallade finger-kommandot, en flera decennier gammal funktion som få användare ens känner till.
Trots det används den nu i en avancerad variant av social ingenjörskonst.
Enligt säkerhetsjournalisten Lawrence Abrams har hackare ”börjat utnyttja finger-protokollet för att hämta fjärrkommandon som sedan körs på Windows-datorer”.
Det handlar om en metod kopplad till ClickFix-attacker, där offret luras att själv klistra in skadliga instruktioner i Windows kör-dialog.
Angriparna döljer sina trick bakom falska captcha-verifieringar och andra trovärdiga gränssnitt, vilket får många att gå i fällan.
Användaren gör jobbet åt angriparen
Attackerna är effektiva av ett enkelt skäl: hackaren behöver inte bryta sig igenom systemet.
Offret gör det åt dem.
Den falska verifieringen ber användaren kopiera och klistra in en rad kommandon, och när dessa körs kan angriparen få tillgång till information som användarnamn, mappar, kontaktuppgifter och senaste aktivitet.
Abrams beskriver det som ett växande problem där offren ”fortsätter att falla för kampanjerna, vilket gör det avgörande att vara medveten om hur de fungerar”.
ClickFix-attackerna kombinerar alltså klassiskt lurendrejeri med en funktion som få moderna användare ens visste existerade.
En kombination som visat sig farligt effektiv.
Windows-användare uppmanas
Windows-användare uppmanas nu att vara särskilt vaksamma.
En legitimerad captcha eller säkerhetskontroll ska aldrig be dig öppna kör-dialogen eller klistra in systemkommandon.
Gör den det är det enligt säkerhetsexperter ett solklart tecken på att du är måltavla för ett angrepp.
Med cyberbrottslingar som snabbt anpassar sig, och en allt större mängd användare som arbetar i molntjänster och digitala miljöer, växer risken för att fler faller i fällan.
Det som började som ett återupplivat kommandoprogram från Windows historia har nu blivit ännu ett vapen i hackarnas arsenal, och ett tydligt tecken på att digitalt självförsvar är viktigare än någonsin.
