Microsoft otkrio DNS-baziranu ClickFix kampanju
Microsoft je objavio analizu kampanje koja koristi DNS mehanizme i ClickFix socijalni inženjering za isporuku malvera i preuzimanje kontrole nad sistemima.
Pojašnjenje
Kombinacija DNS tehnika i uverljivih lažnih „rešenja problema“ pokazuje koliko je granica između tehničkog i psihološkog napada sve tanja.
Preporuke
- Ograniči izvršavanje komandi iz neproverenih uputstava i skripti
- Prati sumnjive DNS zahteve i neobične obrasce rezolucije
- Edukacijom upozori korisnike na ClickFix i slične prevare