Kako prepoznati i zaštititi se od DCRat i ClickFix napada?

Sajber napadi postaju sve sofisticiraniji, a malveri poput DCRat i ClickFix predstavljaju ozbiljnu pretnju korisnicima širom sveta.

Ovi napadi koriste psihološke trikove kako bi prevarili korisnike da sami instaliraju zlonamerni softver na svoje računare. U ovom članku saznaćete sve o metodama koje napadači koriste, kao i kako se zaštititi od njih.

Šta je malver DCRat i kako funkcioniše?

DCRat je tip Remote Access Trojan (RAT) malvera koji omogućava napadačima potpuni udaljeni pristup vašem računaru. Kada se instalira, DCRat omogućava napadačima da:

• Beleže pritiske tastera (keylogging)
• Pristupaju web kameri
• Kradu lozinke i fajlove

Preuzimaju kontrolu nad računarom i instaliraju dodatni malver

Ovaj malver je lako dostupan na illegitimnim forumima, gde napadači mogu platiti samo 5 dolara za dva meseca pristupa. Na taj način, napadači imaju kontrolu nad računarima žrtava, što im omogućava krađu ličnih podataka i dalje širenje napada.

Kako ClickFix napad funkcioniše?

ClickFix napadi koriste lažne Blue Screen of Death ekrane kako bi prevarili korisnike da pokrenu zlonamerni kod. Ovaj napad se obično širi putem phishing emailova. Žrtva dobija email sa lažnim informacijama o rezervaciji ili refundaciji. Na prvi pogled, email izgleda kao da dolazi od Booking.com, ali to je samo prevara.

Kada korisnik klikne na link u emailu, dolazi na lažnu verziju sajta Booking.com, koja je skoro identična originalnoj. Tu se pojavljuje lažni Blue Screen of Death ekran, koji je dizajniran da izgleda kao pravi sistemski kvar.

Lažni Blue Screen of Death: Kako napadači manipulišu korisnicima?

Nakon što korisnik vidi lažni BSOD, pojavljuje se poruka koja sugeriše da pritisne Win+R, zatim Ctrl+V i pritisne Enter. Ovo je trik. Žrtva je zapravo neprijateljski navođena da unese zlonamerni kod, koji je prethodno kopiran u njenu međumemoriju. Ova komanda omogućava napadaču da preuzme i instalira DCRat malver na zaraženom računaru.

Kako ClickFix napad koristi “Living off the land” tehniku?

Living off the land je tehnika koja koristi postojeće sisteme i alate za izvođenje napada. U ovom slučaju, MSBuild.exe, legitimni alat u Windows operativnim sistemima, koristi se za preuzimanje i kompiliranje zlonamernog koda. Napadači ne koriste direktne maliciozne fajlove, što otežava detekciju malvera.

Napad se brzo širi jer žrtve same izvršavaju zlonamerni kod, zaobilazeći tako većinu zaštitnih mehanizama.

Zašto je ClickFix napad toliko opasan?

Napad ClickFix je jedan od najbrže rastućih sajber napada. U poslednjih šest meseci, ClickFix napadi porasli su za čak 517%. Postali su drugi najčešći vektor napada, odmah nakon phishing-a. Njegova efikasnost leži u činjenici da ne zahteva preuzimanje sumnjivih fajlova, a napadači uspevaju da izmanipulišu korisnike da sami izvrše napad.

Kako prepoznati i zaštititi se od DCRat i ClickFix napada?

Prepoznavanje napada:

• Lažni BSOD ekran u pretraživaču
• Neobična uputstva da pritisnete Win+R ili da zalepite komandu u PowerShell
• Teško zatvaranje pretraživača u režimu celog ekrana
• Linkovi koji vode na lažne verzije poznatih sajtova

Šta da radite u slučaju napada?

• Nikada ne kopirajte komande sa nepoznatih izvora u Run ili PowerShell.
• Ako primetite lažni Blue Screen of Death, odmah zatvorite stranicu koristeći Alt+F4 ili Ctrl+W.
• Ako ste već zaraženi, isključite računar s mreže i resetujte sve lozinke sa drugog, sigurnog uređaja.
• Proverite sve uređaje na istoj mreži kako biste sprečili širenje napada.

Zaštita od ClickFix i DCRat napada

Malveri kao što su DCRat i ClickFix predstavljaju ozbiljnu prijetnju korisnicima, ali pravilnim znanjem i proaktivnim pristupom možete se zaštititi. Najvažnija odbrana je edukacija i pažnja pri otvaranju emailova i klikanju na linkove. Ako prepoznate rane znakove napada, brzo delovanje može sprečiti ozbiljne posledice.