Check Points Global Threat Index-rapport for juli 2024 viser at malwaren, ClickFix, er gået direkte ind i top-3 over de mest udbredte cybertrusler mod danske virksomheder. Den nye malware har alene i juli måned således angrebet knap 13.000 danske virksomheder.
Danske virksomheder skal måske til at lære et nyt ord; “ClickFix”, som er navnet på en type malware, der de seneste måneder er blevet rettet mod tusindvis af erhvervsdrivende.
Ifølge en rapport fra cybersikkerhedsvirksomheden Check Point Software Technologies ramte ClickFix i juli måned 3,23 procent af alle danske virksomheder, svarende til næsten 13.000 virksomheder. Dermed ligger det danske tal ligger betydeligt højere end det globale gennemsnit på kun 0,26 procent af virksomhederne.
ClickFix-malwaren spreder sig gennem såkaldt social engineering, hvor hackerne narrer brugere til at udføre skadelige handlinger. Ofte sker det ved, at en falsk fejlmeddelelse vises i browseren på en kompromitteret hjemmeside. Brugeren bliver bedt om at kopiere og indsætte en kommando i PowerShell, hvilket tilsyneladende løser problemet.
Men i virkeligheden installeres skadelig software, der kan stjæle følsomme oplysninger og give hackerne fjernadgang til systemet. Denne fjernadgang sker ofte ubemærket, da malwaren er designet til at skjule sin aktivitet.
“Danskernes høje digitaliseringsgrad betyder, at mange danske brugere er vant til at arbejde effektivt med teknologi, men det åbner også op for, at trusselsaktører prøver mere avancerede teknikker af, såsom social engineering,” siger Balder Borup, Security Engineer hos Check Point Software Technologies.
Store konsekvenser
Malwaren udnytter især erfarne brugere, som hackerne forsøger at narre ved at udgive sig for at være troværdige kilder som Google, Microsoft eller Apple. Dette kan få alvorlige konsekvenser for danske virksomheder, hvis hackerne opnår adgang til virksomheders systemer. De kan stjæle forretningskritiske data, få adgang til følsomme oplysninger eller kompromittere IT-systemer på måder, der kan skade driften.
For at beskytte sig mod ClickFix og lignende trusler anbefaler Balder Borup flere forholdsregler. Han opfordrer virksomheder til at undervise deres medarbejdere i at være kritiske over for uventede fejlmeddelelser, især hvis de beder om at køre scripts i PowerShell. Derudover bør man altid sikre sig, at hjemmesider er sikre ved at tjekke, om URL’en har HTTPS og et hængelåssymbol.
“Legitime opdateringer eller fejlmeddelelser vil aldrig bede om at køre scripts i PowerShell,” siger Balder Borup, der herunder giver fem råd til at holde ClickFix ude af virksomhedens systemer.
- Se altid efter hængelåsen i browseren: En hurtig indikation på om en hjemmeside er sikker, er at tjekke, om URL’en starter med HTTPS og har et hængelåssymbol. Hvis begge disse mangler, er det en stærk indikation på, at hjemmesiden kan være kompromitteret.
- Vær kritisk overfor uønskede beskeder: Når du modtager fejlmeddelelser i din browser, eller hvad der tilsyneladende ligner installerede programmer, bør du være ekstra forsigtig. Legitime opdateringer eller fejlmeddelelser vil aldrig bede om at køre scripts i PowerShell.
- Hold browsersoftware opdateret: Det er let at tænke, at en softwareopdatering kan vente, hvis man er dybt nede i arbejde. Det kan dog gøre stor skade, hvis man ikke opdaterer sine enheder med det samme. Softwareopdateringer retter sikkerhedsfejl, som i sidste kan være årsagen til et cyberangreb.
- Aktivér pop-up-blokering: Mange websteder og apps bombarderer en med reklamer, når de tilgås. Langt de fleste af dem er svindel, så ved at installere en pop-up-blocker, kan det undgås, at malwares som ClickFix dukker op.
- Benyt sikkerhedssoftware: Antivirusløsninger er designet til at opdage og blokere scripts, før de gør skade.