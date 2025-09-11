Sargiet savu naudu! Latvijā izplatās ļoti viltīgs datora uzlaušanas veids
ESET jaunākajā globālās IT drošības draudu pārskatā izcelts jauns un satraucošs kiberdrauds - "ClickFix". Šis viltīgais uzbrukumu veids 2025. gadā kļuva par otro izplatītāko draudu pasaulē - tūlīt pēc pikšķerēšanas. Uzbrukumu skaits, kas veikti, izmantojot šo metodi, ir pieaudzis vairāk nekā par 500% salīdzinājumā ar 2024. gada otrā pusgada rādītājiem.
Atšķirībā no klasiskajiem uzbrukumiem, "ClickFix" izmanto psiholoģiskas manipulācijas, uzdodoties par sistēmas ieteikumiem vai kļūdu labojumiem.
Lietotāji tiek pamudināti noklikšķināt uz saitēm vai izpildīt šķietami nekaitīgas komandas, piemēram: "atjaunināt sistēmu", "novērst sistēmas kļūdu", "atjaunot piekļuvi". Patiesībā šīs darbības uzsāk ļaunprogrammatūras lejupielādi un instalēšanu.
Rezultātā upura ierīcē var nonākt dažādi ļaunprogrammatūru veidi. Visbiežāk tie ir:
- Infostilēri, kas zog paroles, bankas karšu datus, e-pastus un dokumentus;
- Izspiedējprogrammatūra (ransomware), kas bloķē piekļuvi datiem un pieprasa izpirkuma maksu;
- Valsts līmeņa ļaunprogrammatūra, ko izmanto kiberizlūkošanai vai stratēģiskām diversijām.
"ClickFix ir viens no satraucošākajiem kiberdrošības izaicinājumiem 2025. gadā. Tā viltība slēpjas tajā, ka tas ir vērsts uz cilvēku - visbiežāk darbinieku, kurš, neapzinoties risku, pats aktivizē kaitīgo programmatūru savā datorā. Turklāt šie uzbrukumi darbojas visās galvenajās operētājsistēmās - "Windows", "macOS" un "Linux", kas padara šo draudu īpaši universālu," norāda "ESET NOD Baltic" sertificētā partnera kiberdrošības inženieris Egils Rupenheits.
"Latvijā šis apdraudējums ir tikpat aktuāls kā citur pasaulē - īpaši tāpēc, ka kiberdraudu līmenis mūsu valstī kopš 2022. gada tiek klasificēts kā augsts, un šī tendence nemazinās. Jāatceras, ka digitālajai videi nav robežu. Lai pasargātu sevi, organizācijām un uzņēmumiem ir jāapmāca darbinieki, īpaši IT atbalsta speciālisti, kā arī jāievieš drošības politika, kas nosaka rīcību aizdomīgu sistēmas atjauninājumu vai kļūdu labošanas paziņojumu gadījumā. Iedzīvotājiem savukārt nekad nevajadzētu klikšķināt uz saitēm vai pogām, ko iesaka uznirstošs logs, e-pasts vai ziņa no nezināma avota," iesaka Rupenheits.