Teknologiayhtiö Microsoft varoittaa käynnissä olevasta huijauskampanjasta, jolla rikollinen voi saada täyden hallinnan uhrinsa tietokoneeseen. Microsoft varoittaa asiasta viestipalvelu X:ssä.
Yrityksen tietoturva-asiantuntijat havaitsivat helmikuussa laajalle levinneen huijauskampanjan. Nyt käynnissä oleva hyökkäys on asiantuntijoiden mukaan uudistettu versio jo vuonna 2024 nähdystä Clickfix-kampanjasta.
Hyökkäys etenee salakavalasti. Käyttäjää yritetään houkutella avaamaan Windows Terminal-ominaisuus, jonka kautta tietokoneelle voidaan ajaa haitallisia komentoja. Hyökkäyksen tarkoituksena on saada koneelle asentumaan haittaohjelma.
Microsoftin mukaan hyökkäys voi alkaa esimerkiksi verkkosivujen tunnistuspyynnön yhteydessä tulevan CAPTCHA-lomakkeen kautta. Tässä yhteydessä käyttäjälle annetaan ohjeet, jotka voivat johtaa koneen saastumiseen.
Asiantuntijat pitävät ilmiönä vaarana ja käyttäjä voi epähuomiossa erehtyä noudattamaan ohjeita. Riskiä lisää se, että käyttäjät ovat tottuneet vastaamaan CAPTCHA-pyyntöihin rutiininomaisesti eikä ikkunan näkeminen välttämättä herätä heissä minkäänlaista epäilystä vaarasta.
Alla on kuvakaappaus tilanteesta, jossa haittaohjelmaa yritetään asentaa laitteellesi. Mikäli sinulle tulee vastaan tällainen ikkuna, älä missään nimessä noudata sen ohjeita vaan sulje verkkosivu välittömästi.
