Wchodzisz na stronę juwenaliów… a tu taka niespodzianka [możliwa infekcja malware]

Patryk przesłał nam informację o infekcji strony rzeszowskiejuwenalia[.]pl Nasz czytelnik odwiedził tę stronę i natknął się na taki widok:

Sam obrazek jeszcze niewiele zdradza, ale… po kliknięciu strona prosiła aby nacisnąć kolejno klawisze: Windows+R, Ctrl+V oraz enter.

O co tutaj technicznie chodzi? Po kliknięciu: I’m not a robot – strona wkleja do schowka systemowego złośliwe polecenie. A sekwencja Windows+r, ctrl+v oraz enter – uruchamia to polecenie. Innymi słowy to sam użytkownik infekuje siebie. To kolejny przykład infekcji metodą ClickFix, o której pisaliśmy już wiele razy.

Patryk dodaje, że po zgłoszeniu, problem został usunięty ze strony. Jak takie złośliwe oprogramowanie dostaje się na stronę? Powodów może być kilka – np. przejęcie konta administratora, niezaktualizowane pluginy WordPress.

Uważajcie – nie wykonujcie żadnych poleceń / nie wciskajcie żadnych klawiszy w swoim systemie – które poleca Wam nawet zaufana strona.

~ms