Вологодская область. В Вологодской области зафиксирована схема принудительной установки вредоносного программного обеспечения самими пользователями.

Фото: freepik.com

Метод основан на приемах социальной инженерии. Об этом предупредили в региональном Министерстве цифрового развития.

Гражданин полагает, что устанавливает, восстанавливает или настраивает легитимное приложение. В действительности запускается выполнение вредоносного кода.

Стандартный сценарий начинается с перехода по рекламной ссылке на фишинговый сайт или с сообщения в мессенджере.

Пользователю предлагают скопировать и вставить специальную команду в PowerShell или в диалоговое окно «Выполнить».

Мошенники аргументируют необходимость таких действий завершением установки, исправлением ошибки, восстановлением программы после сбоя или подключением сервиса, который якобы нельзя инсталлировать стандартным способом из-за действующих ограничений и блокировок.

При ручном запуске через командную строку вредоносному коду проще обходить базовые механизмы защиты.

В министерстве предупредили, что схема ClickFix приводит к краже паролей, банковских данных и истории браузера. Существует риск использования вычислительных мощностей устройства для кибератак или майнинга криптовалюты.

Также злоумышленники могут заблокировать файлы с требованием выкупа. В отдельных случаях пользователь полностью теряет контроль над собственной техникой.

Специалисты рекомендуют загружать программы только с официальных сайтов производителей и избегать переходов по сомнительным рекламным объявлениям в выдаче поисковых систем. Категорически запрещается вводить в системную консоль команды, смысл которых не известен.