Киберисследователи обнаружили новую схему атак ClickFix, которая угрожает пользователям Windows. Метод использует поддельные страницы обновления с целью внедрения вредоносного ПО.
Как защитить Windows от скрытых атак и стеганографии
Механизм атаки
Атаки ClickFix сосредоточены на использовании псевдостраниц обновления Windows, которые копируют команды в буфер обмена жертвы. Эти команды предлагают пользователям вставить текст в командную строку Windows, чтобы "исправить" проблему. После исполнения команда загружает изображение PNG, содержащее зашифрованный вредоносный код в цветовых каналах.
.NET Stego Loader
После загрузки изображение обрабатывается специальным загрузчиком .NET Stego Loader, который извлекает и расшифровывает вредоносный код напрямую из памяти. При этом он не оставляет на диске заметного файла, что осложняет обнаружение.
Рекомендации по защите
Чтобы защититься от таких атак, рекомендуется избегать вставки команд из интернета и игнорировать полноэкранные проверочные страницы. Также важно регулярно обновлять системы и антивирусное ПО и ограничивать доступ к командной строке для уязвимых пользователей.
