Malware ClickFix Menyamar Jadi Update Windows, Kini Punya Varian Baru
ClickFix dikenal sebagai malware yang memanfaatkan tampilan pembaruan Windows palsu untuk menipu pengguna. Varian terbarunya kini mulai menyebar dan peneliti keamanan dari Huntress menemukan cara kerja yang lebih rapi dari sebelumnya. Pelaku membuat layar pembaruan Windows berukuran penuh yang tampak seperti proses update resmi sehingga korban merasa perlu mengikuti instruksinya.
ClickFix Menyerang Lewat Windows+R
Serangan biasanya muncul di situs-situs berisiko, terutama halaman streaming dewasa yang dipenuhi pop-up meragukan. Satu klik pada iklan atau verifikasi usia palsu sudah cukup untuk mengubah seluruh browser menjadi layar update Windows palsu yang macet di angka sembilan puluh lima persen. Korban kemudian diarahkan untuk menekan Windows + R dan menempelkan sebuah perintah.
Perintah tersebut menjalankan mshta, alat bawaan Windows, yang mengambil payload dari server pelaku. Untuk mengelabui deteksi, kodenya dipenuhi baris perintah tidak penting dan sebagian disembunyikan di dalam file PNG. Shellcode dari gambar itu diekstrak lalu disuntikkan ke proses lain menggunakan .NET.
Begitu berhasil tertanam, tahap selanjutnya langsung berjalan. Infostealer seperti Rhadamanthys atau LummaC2 diturunkan ke sistem untuk mengumpulkan password, cookie browser, login perbankan, dan data dompet kripto. Semua informasi itu kemudian dikirim ke pelaku. Analis forensik juga menemukan string acak, termasuk referensi aneh ke pidato PBB lama, yang tampaknya sengaja ditambahkan untuk membuang waktu peneliti.
Baca Juga: Intel Foundry Bakal Produksi Chip Apple M-Series • Jagat Review
Serangan ini sudah aktif sejak awal Oktober dan masih berlangsung, dengan banyak domain tiruan yang menampilkan layar update palsu yang sama. Serangan tidak mengandalkan unduhan file apa pun, sehingga semuanya bertumpu pada rekayasa sosial dan instruksi yang diberikan kepada korban.
Cara Pencegahan Malware ClickFix
Yang pasti perlu diingat, Windows tidak pernah meminta pengguna membuka Run box untuk menyelesaikan pembaruan. Jadi, jangan pernah menjalankan perintah lewat command prompt dengan alasan update Windows dan sebagainya. Karena sudah pasti itu serangan Malware!
More Articles
