Ranije tijekom godine kibernetički stručnjaci upozorili su na novu prijevarnu taktiku u kojoj se iskorištavaju lažni CAPTCHA testovi i poruke o navodnim tehničkim pogreškama. Cilj je navesti korisnika da sam, vjerujući da rješava problem, instalira zlonamjerni softver.
Mehanizam napada temelji se na takozvanoj ClickFix tehnici: obliku društvenog inženjeringa koji ne pokušava izravno probiti sigurnosne barijere, nego korisnika potaknuti da vlastitim postupkom izvrši instalaciju. Upravo zato tradicionalni sigurnosni alati i antivirusni programi teže prepoznaju ovaj obrazac, jer je naredba aktivirana rukom samog korisnika.
Najnovija varijacija prikazuje se kao lažno Windows ažuriranje, pri čemu napadači nastoje uvjeriti korisnika da kopira i pokrene zadani niz naredbi, čime zapravo pokreće instalaciju malicioznog koda. Riječ je o izvedenici ClickFixa poznatoj pod imenom FileFix. Ta metoda kruži internetom oko mjesec dana, a na nju je prvi upozorio Daniel B., stručnjak za kibernetičku sigurnost u britanskom NHS-u.
Scenarij obično započinje posjetom korisnika zlonamjernoj domeni. Preglednik se tada prebaci u prikaz preko cijelog zaslona i imitira izgled Windowsova sustava za nadogradnju. Na ekranu se pojavljuju upute koje od korisnika traže tri radnje: pokretanje dijaloškog okvira Run pritiskom na Win+R, lijepljenje sadržaja iz međuspremnika (Ctrl+V) i potvrdu naredbe tipkom Enter, prenosi PC Chip. Učini li korisnik točno ono što se od njega traži, nenamjerno aktivira kod koji preuzima i pokreće zlonamjerni softver s domene napadača.
Ipak, postoji jednostavan način da se spriječi ovakav napad. Ključ je u tome da se nikada ne slijede upute koje se pojavljuju na sumnjivim web stranicama. Umjesto toga, treba odmah izaći iz prikaza preko cijelog zaslona (tipka Esc) i zatvoriti preglednik. U dijaloški okvir Run (Win+R), Command Prompt ili PowerShell ne bi se smjelo lijepiti ništa što ne dolazi iz provjerenog izvora. Preporučuje se redovito ažurirati antivirusni softver kako bi se smanjio rizik od kompromitacije.
