Τα προγράμματα περιήγησης και τα προγράμματα προστασίας από ιούς χρησιμοποιούν μια σειρά από εργαλεία για να μας προστατεύσουν. Με αυτόν τον τρόπο, εντοπίζει μια μεγάλη ποσότητα κακόβουλου λογισμικού προτού προλάβει να μας απειλήσει. Αλλά οι χάκερ τώρα επινοούν μια ειδική τεχνική που ονομάζεται ClickFix και μπορεί να ξεγελάσει κοινά εργαλεία ασφαλείας. Χάρη σε αυτό, το κακόβουλο λογισμικό μπορεί να εκτελεστεί στη μνήμη και δεν χρειάζεται καθόλου να αποθηκευτεί στο δίσκο.
Ένας ιός που ονομάζεται Latrodectus εξαπλώνεται αυτή τη στιγμή ραγδαία μεταξύ των χρηστών., το οποίο χρησιμοποιεί την προαναφερθείσα τεχνική ClickFix. Επομένως, το πρόγραμμα περιήγησής σας ή το πρόγραμμα προστασίας από ιούς ενδέχεται να μην το εντοπίσουν καθόλου. Οι εταιρείες κυβερνοασφάλειας Proofpoint και Team Cymru το κατέγραψαν και το κατέγραψαν για πρώτη φορά τον Απρίλιο του 2024. Το τελευταίο μεγάλο κύμα χρήσης του από χάκερ καταγράφηκε το δεύτερο δεκαπενθήμερο του Μαΐου 2025, όταν χρησιμοποιήθηκε, μαζί με άλλα εργαλεία, για την επίθεση σε 300 διακομιστές σε όλο τον κόσμο και βοήθησε στην κατάργηση περίπου 650 domains.
Και πώς φτάνει σε εσάς αυτός ο ιός; Συνήθως, πρόκειται για ένα έξυπνα στημένο τέχνασμα. Στο τελευταίο κύμα επιθέσεων, οι νόμιμοι χρήστες κατέβασαν ένα αρχείο εγκατάστασης MSI από έναν μολυσμένο ιστότοπο που περιείχε μια εφαρμογή NVIDIA. Ωστόσο, περιλάμβανε επίσης μια βιβλιοθήκη, η οποία στη συνέχεια κατέβαζε το ίδιο το επικίνδυνο εργαλείο. Όλα αυτά συμβαίνουν στην προσωρινή μνήμη και επομένως συνήθως είναι εκτός εμβέλειας του antivirus.
Fotogalerie
Ένας μεγάλος κίνδυνος είναι ότι οι χάκερ προσπαθούν να εισέλθουν στις συσκευές των χρηστών μέσω βίντεο. Επί Τικ Τοκ Αρκετοί λογαριασμοί που είχαν ήδη αποκλειστεί λειτουργούσαν, από τους οποίους διαδίδονταν εκπαιδευτικά βίντεο σχετικά με το πώς να αυξήσουν την εμβέλεια, να είναι πιο επιτυχημένοι κ.λπ. Στοχεύασε επίσης χρήστες. Spotify και ένα από αυτά, σύμφωνα με ευρήματα του The Hacker News, έχει συγκεντρώσει σχεδόν 500 προβολές και περισσότερα από 000 likes. Ο στόχος των εισβολέων ήταν να κάνουν τους χρήστες να κατεβάσουν την προτεινόμενη εφαρμογή και στη συνέχεια να χρησιμοποιήσουν τη συντόμευση πληκτρολογίου. Windows + R. Στη συνέχεια, ακολουθώντας τις οδηγίες στο βίντεο, έτρεξαν ένα εργαλείο που ονομάζεται PowerShell, το οποίο υποτίθεται ότι τους έδινε premium λειτουργίες ή άλλα οφέλη. Αλλά στην πραγματικότητα, ενεργοποίησε το κακόβουλο λογισμικό που κατεβάστηκε.
Μπορεί να σας ενδιαφέρει
Έτσι, αν χρησιμοποιείτε το TikTok ή παρακολουθείτε βίντεο σε άλλες πλατφόρμες, Δώστε ιδιαίτερη προσοχή σε ό,τι σας συμβουλεύουν οι δημιουργοί τους.. Και αν δεν γνωρίζετε τα πάντα για τον υπολογιστή σας, nestΜην κατεβάζετε ή εκτελείτε προγράμματα που δεν κατανοείτε. Θα μπορούσε απλώς να είναι ένα μεγάλο τέχνασμα για να αποσπάσουν τα προσωπικά σας στοιχεία ή τα χρήματά σας.
