კიბერუსაფრთხოების მკვლევრებმა ახალი საფრთხე გამოავლინეს: ყალბ პორნოსაიტებზე თუ რამეს დავაჭერთ, კომპიუტერში შეიძლება მავნე პროგრამა გადმოვიდეს; ასე მოწყობილობა და პოტენციურად ჩვენი მონაცემებიც ჰაკერის მსხვერპლი გახდება.

ამის შესახებ მოხსენება 25 ნოემბერს გამოაქვეყნა Acronis-მა, კიბერუსაფრთხოების სერვისების გამყიდველმა კომპანიამ. მათ თავდასხმების შემდეგი სქემა გამოავლინეს: ეკრანებზე Windows-ის ყალბი განახლება ჩნდება მას შემდეგ, რაც მომხმარებელი ყალბ პორნოსაიტებზე რამეს დააჭერს; ჰაკერები ამისათვის ცნობილი საიტების, xHamster-ისა და Pornhub-ის, გაყალბებულ ვერსიებს იყენებენ.

Acronis-ში ეჭვობენ, რომ ყალბ პორნოსაიტებზე მომხმარებლები მავნე, საეჭვო რეკლამებს გადაჰყავს, რომლებიც ონლაინსივრცეში ბევრგან გვხვდება. ყალბ საიტებზე პორნოგრაფიული სურათებია გამოსახული, რომლებიც ვიდეოებს ჰგავს; ზოგჯერ პორნოგრაფიული გამოსახულებები ფონზეა და დაბურულია, წინა პლანზე კი გაფრთხილებაა, რომელიც მომხმარებელს ასაკის დადასტურებას სთხოვს (როგორც ნამდვილ 18+ საიტებზეა).

სადაც არ უნდა დააჭიროს მომხმარებელმა, ეკრანზე ვითომდა Windows-ის განახლება გამოდის. ცხადია, რეალურად არანაირი განახლება არ მიმდინარეობს — თავდასხმის ფარგლებში Windows-ის ეკრანის იმიტაციას აკეთებენ. რეალური განახლების დაწყებისას მომხმარებელს რამის გაკეთება არ სჭირდება, თუმცა თავდასხმის დროს ცისფერ ეკრანზე სამი მითითებაა გამოსახული.

პირველ რიგში გვთხოვენ, რომ Windows-ის ღილაკსა და R-ს დავაჭიროთ, რის შემდეგად დიალოგური ფანჯარა იხსნება. ამასობაში მავნე ინსტრუქციებს პროგრამა ავტომატურად აკოპირებს. მომხმარებელს შემდეგ CTRL+V ღილაკებზე დაჭერას სთხოვენ (კოპირებული ინსტრუქციები ასე ბუფერზე გადმოდის), ბოლოს კი — Enter-ზე. შედეგად კომპიუტერი ჰაკერის დომენიდან წამოსულ კოდს უშვებს.

ინსტრუქციის შესრულების შემთხვევაში კომპიუტერზე შეიძლება გაუცნობიერებლად გადმოვწეროთ მავნე პროგრამები, მათ შორის Rhadamanthys, Vidar 2.0, RedLine, Amadey, Trojans და ა. შ. ასე შეიძლება ჩვენი მონაცემები ჰაკერებს ჩავუგდოთ ხელში.

თუკი შემთხვევით მოვტყუვდით და ეკრანზე ასეთი განახლება გამოვა, მისგან თავის დაღწევა მაინც შესაძლებელია. ამისათვის კლავიატურაზე F11 ღილაკს უნდა დავაჭიროთ, რომელიც ყველაფერს ჩახურავს.

"Windows-ის ყალბი განახლების" ხრიკი ე. წ. ClickFix ტიპის თაღლითობას მიეკუთვნება. ჰაკერებს გასული წლის განმავლობაში ამ ტექნიკით არაერთი ადამიანი მოუტყუებიათ, რომ მავნე პროგრამები — მათ შორის გამომძალველი პროგრამებიც — გადმოეწერათ. შესანიღბად ზოგჯერ ყალბ CAPTCHA შემოწმებებს იყენებენ, ზოგჯერ კი ვითომდა უსაფრთხოებასთან დაკავშირებულ გაფრთხილებებს. ბოლო დროს უკვე Windows-ის განახლების მიბაძვაც დაიწყეს.

რა ფორმითაც არ უნდა წავაწყდეთ ClickFix-ს ან როგორი დამაჯერებელიც არ უნდა ჩანდეს, ერთი რამ შეგვიძლია გვახსოვდეს: სისტემური ბრძანებების შესრულებას არცერთი ლეგიტიმური ვებსაიტი არ ითხოვს.