En ny svindel er på fremmarsj over hele verden, og du må være ytterst oppmerksom for ikke å falle for trikset, som i verste fall kan gi hackere direkte tilgang til maskinen.
Metoden kalles ClickFix – noen ganger også skrevet som Click(Fix). Fenomenet granskes av blant andre Microsoft, noe du kan lese om i denne lengre artikkelen på selskapets nettside.
Her ser vi nærmere på ClickFix og hva du må være spesielt oppmerksom på for ikke å gå i svindlernes nye felle.
Hva er ClickFix?
ClickFix er en type skadevareangrep som lurer pc-brukere til å omgå sikkerhetstiltak for å installere skadelig programvare.
Angrepet lurer deg til å tro at du må «fikse» noe, for eksempel en feil i nettleseren, et program eller i Windows, for å få det til å fungere igjen. Deretter blir du manipulert til å ta skritt som fører til installering av skadelig programvare.
Hvordan fungerer ClickFix?
Når du besøker en nettside, kan du for eksempel bli utsatt for ClickFix gjennom falske annonser.
En typisk tekst i et ClickFix-angrep vil be deg om å utføre kommandoer for å løse et problem du angivelig har på pc-en. Det kan for eksempel være at du ikke får åpnet en nettside, eller at maskinen er rammet av virus.
Instruksene, som oftest er på engelsk, kan lyde slik:
For å besøke nettsiden må du bevise at du ikke er en robot. Gjør følgende:
Trykk på Windows-tast + R
Trykk på Ctrl + V
Trykk på Enter
Disse instruksjonene løser ingen problemer. Gjør du som du blir bedt om, hjelper du tvert imot svindlerne inn på maskinen.
Den første kommandoen åpner Windows-verktøyet Kjør. Den andre og tredje kommandoen setter inn en tekst fra nettsiden i Windows, noe som fører til at skadelig kode kjøres på maskinen. Deretter kan hackerne ta over kontrollen.
Det er ikke nødvendigvis det nevnte Windows-verktøyet du blir lurt til å åpne. Det kan også være Terminal/Ledetekst i Windows.
Under ser du to eksempler på ClickFix-meldinger. De kan også ha mange andre former.
