Поддельный «синий экран» как новая киберугроза: пользователи рискуют потерять данные и деньги

Киберпреступники вновь оказались в центре внимания, применяя крайне изощрённый метод атаки, нацеленный на пользователей, бронирующих отели или планирующих отпуск.

Как сообщает Valyuta.az, преступная сеть российского происхождения, ориентированная в первую очередь на туристический сектор Европы и клиентов отелей, вывела атаку под названием ClickFix на новый, более опасный уровень.

Как правило, при подобных атаках на экране появляется сообщение об ошибке с требованием выполнить определённую команду для устранения проблемы. Однако в новой кампании ситуация принимает куда более мрачный характер, поскольку жертвы впадают в панику, считая, что их компьютер полностью вышел из строя.

Всё начинается с фальшивого электронного письма, которое выглядит так, будто оно отправлено с популярного сайта бронирования. В сообщении утверждается, что возникла срочная проблема с бронированием и в случае отсутствия немедленных действий оплаченная сумма будет потеряна либо будет взиматься дополнительная плата. После нажатия кнопки «Посмотреть детали» сначала появляется уведомление о том, что страница не загружается, а затем весь экран заполняет самый пугающий для пользователей элемент — знаменитый «синий экран смерти» (BSOD).

Полагая, что компьютер неисправен, а деньги находятся под угрозой, пользователь в панике следует предложенному на экране «решению». На самом деле этот синий экран представляет собой полностью поддельный визуальный элемент, однако под психологическим давлением люди выполняют инструкции и собственноручно загружают вредоносное программное обеспечение в систему.

Скрытая угроза через «чёрный ход»

Построенная злоумышленниками схема основана на том, чтобы убедить пользователя ввести определённый код в окно «Выполнить» операционной системы Windows. В момент выполнения команды отключается основной защитный механизм системы — Windows Defender, после чего в фоновом режиме устанавливается программа для кражи данных.

Наиболее коварный момент заключается в том, что после завершения всех действий экран внезапно перенаправляется на настоящий сайт бронирования. Пользователь считает, что проблема решена, и не подозревает об угрозе. В то же время киберпреступники уже начинают перехватывать пароли, скопированные данные и другую критически важную информацию.

Эксперты по кибербезопасности оценивают данный метод как «сложную эволюцию классического распространения вредоносного ПО». Злоумышленники используют не только технические уязвимости, но и целенаправленно воздействуют на самый уязвимый момент — состояние паники. Проникнув вглубь системы, вредоносная программа успевает закрепиться до того, как стандартные механизмы защиты обнаружат угрозу.

Специалисты предупреждают: сохранять хладнокровие при внезапном появлении сообщений об ошибках на экране и ни в коем случае не выполнять команды из неофициальных источников — единственный надёжный способ защититься от этой киберловушки.

Паша Мамедли