Spicatel şirkətinin mütəxəssislərinin sözlərinə görə, hakerlər Rusiya kompüterlərinə daxil olmaq və onların məlumatlarını oğurlamaq üçün Windows Update interfeysini saxtalaşdırmağa başlayıblar.
Şirkət izah edib ki, istifadəçilər fırıldaqçı linki kliklədikdə rəsmi Windows Update xidmətini vizual olaraq təqlid edən veb-səhifə peyda olur. Xəbərdarlıqlar, taymerlər və “tələb olunan hərəkətlər” haqqında mesajlar ekranda görünür. Əslində, mütəxəssislər qeyd edirlər ki, bu addımlar əslində zərərli kodu işə salır.
Mütəxəssislərin fikrincə, əmrləri yerinə yetirdikdən sonra təcavüzkarlar qurğuya daxil olur, mədənçilər və arxa qapılar yerləşdirir, şəxsi məlumatları oğurlayır. Oktyabrın əvvəlindən mütəxəssislər bu cür hücumlar üçün yaradılmış domenlərin sayında artım qeydə alıblar. Fırıldaqçıların istifadə etdiyi format istifadəçini sındırmaya səbəb olan hərəkətləri etməyə məcbur edən ClickFix adlanır.
Spicatel aydınlaşdırıb ki, bu mexanizm müxtəlif ssenarilərə asanlıqla uyğunlaşdırılır: “Gosuslugi” kimi stilizə edilmiş fişinq keçidləri, saxta korporativ veb-saytlar, saxta texniki dəstək səhifələri, saxta proqram yeniləmələri və pirat proqram təminatı olan resurslar.
