Cybersikkerhedsvirksomheden Check Point Software Technologies har i sin Global Threat Index-rapport for juli identificeret malwaren ClickFix som en af de mest dominerende. ClickFix-malwaren har ikke tidligere optrådt på listen over de mest udbredte malwares i Danmark, men ramte i juli hele 3,23 pct. af alle danske virksomheder, hvilket svarer til knap 13.000 danske virksomheder. Dette tal er noget lavere end de 0,26 pct virksomheder globalt, som har været under angreb fra malwaren.
Malwaren ClickFix spreder sig via social engineering, hvor hackerne narrer intetanende brugere til at køre skadelige scripts. Ofte vil angrebet foregå ved, at brugeren får vist en falsk fejlmeddelelse i browseren på en kompromitteret hjemmeside, der giver udførlige instruktioner på, hvordan de skal kopiere og indsætte en kommando i PowerShell for at løse problemet. Når brugeren udfører kommandoen, vil problemet tilsyneladende blive løst, men vil derudover få downloadet og installeret skadelig malware. Derefter kan malwaren stjæle følsomme oplysninger og give hackerne fjernadgang til systemet – ofte fuldstændigt ubemærket – da malwaren kan skjule sin aktivitet og fjerne spor.
Ifølge Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark, er det ikke tilfældigt, at netop denne malware rammer danske virksomheder:
– Danskernes høje digitaliseringsgrad betyder, at mange danske brugere er vant til at arbejde effektivt med teknologi, men det åbner også op for, at trusselsaktører prøver mere avancerede teknikker af, såsom social engineering. Når jeg ser en malware som ClickFix dominere i Danmark, så ser jeg det som et udtryk for, at hackerne tilpasser deres metoder for at narre selv erfarne brugere til at køre skadelige scripts og simpelthen teste, hvad der virker. Her er ClickFix bestemt en af de mere sofistikerede, da hackerne udgiver sig for at være Google-, Microsoft- og Apple-produkter, der går udenom mailindbakken og popper direkte op i browseren.
Selvom ClickFix-malwaren kan være svær at spotte, er der dog ifølge Balder Borup en række sikkerhedspraksisser, som virksomheder kan implementere og lære deres medarbejdere for at undgå angreb:
– Se altid efter hængelåsen i browseren: En hurtig indikation på om en hjemmeside er sikker, er at tjekke, om URL’en starter med HTTPS og har et hængelåssymbol. Hvis begge disse mangler, er det en stærk indikation på, at hjemmesiden kan være kompromitteret.
– Vær kritisk overfor uønskede beskeder: Når du modtager fejlmeddelelser i din browser, eller hvad der tilsyneladende ligner installerede programmer, bør du være ekstra forsigtig. Legitime opdateringer eller fejlmeddelelser vil aldrig bede om at køre scripts i PowerShell.
– Hold browsersoftware opdateret: Det er let at tænke, at en softwareopdatering kan vente, hvis man er dybt nede i arbejde. Det kan dog gøre stor skade, hvis man ikke opdaterer sine enheder med det samme. Softwareopdateringer retter sikkerhedsfejl, som i sidste kan være årsagen til et cyberangreb.
– Aktivér pop-up-blokering: Mange websteder og apps bombarderer en med reklamer, når de tilgås. Langt de fleste af dem er svindel, så ved at installere en pop-up-blocker, kan det undgås, at malwares som ClickFix dukker op.
– Benyt sikkerhedssoftware: Antivirusløsninger er designet til at opdage og blokere scripts, før de gør skade.
For flere detaljer om de aktuelle cybertrusler, læs den engelske blogpost her.
Check Point Software Technologies
https://www.checkpoint.com