En ny typ av bedrägeri ökar i popularitet världen över, och du måste vara extra vaksam för att inte falla för tricket, som i värsta fall kan ge bedragarna direkt tillgång till din dator.
Metoden kallas ClickFix – ibland också skrivet som Click(Fix) – och utreds bland annat av Microsoft, som du kan läsa om i den här längre artikeln på Windows-företagets webbplats.
Här tittar vi närmare på fenomenet ClickFix och vad du behöver vara särskilt uppmärksam på för att inte falla i bedragarnas nya fälla.
Vad är ClickFix?
ClickFix är en typ av malwareattack som lurar användare att kringgå säkerhetsåtgärder för att installera skadlig programvara.
Attacken lurar dig att tro att du måste ”fixa” något, till exempel ett fel i din webbläsare, ett program eller i Windows, för att det ska fungera igen. Du manipuleras sedan till att vidta åtgärder som leder till att skadlig programvara installeras på din dator.
Hur fungerar ClickFix?
När du besöker en webbplats kan du till exempel utsättas för ClickFix genom falska annonser.
En typisk text i en ClickFix-attack ber dig att utföra vissa kommandon för att lösa det problem du påstås ha på din dator. Du kanske till exempel inte kan besöka en webbplats eller så kan du vara infekterad med ett virus.
Instruktionerna, som vanligtvis är på engelska, kan låta så här:
För att besöka webbplatsen måste du bevisa att du inte är en robot. Gör följande:
Tryck på Windows-tangenten + R på din dator
Tryck på Ctrl + V
Tryck på Enter
Dessa instruktioner hjälper dig dock inte på något sätt. Tvärtom. Om du följer instruktionerna bjuder du in bedragarna.
Det första kommandot öppnar Windows verktyg Kör. Det andra och tredje kommandot infogar en text från webbplatsen i Windows, vilket gör att skadlig kod körs på din dator. Snart kan din dator tas över av hackare.
Det är inte nödvändigtvis verktyget Windows Run som du luras att öppna. Det kan också vara Terminal/Kommandotolken i Windows.
Nedan finns två exempel på ClickFix-meddelanden. Meddelandena kan dock också ha många andra former.
