Ida Hansson
En ny våg av nätbedrägerier sprids snabbt globalt. Med hjälp av enkla tangentkombinationer kan bedragare kapa din dator – och Microsoft slår larm om tusentals attacker dagligen.
Det som ser ut som en oskyldig instruktion kan i själva verket ge hackare full tillgång till din dator. Fällan bygger ofta på att användaren uppmanas att bevisa att man inte är en robot. Då möts man av följande anvisningar:
Tryck på Windows-tangenten + R. Tryck på Ctrl + V. Tryck på Enter.
Det första kommandot öppnar Windows-verktyget Kör, det andra klistrar in en dold text från webbplatsen och det tredje aktiverar den. Resultatet blir att skadlig kod körs och att en angripare kan ta kontroll över hela datorn.
Fenomenet kallas ClickFix och är en form av malwareattack. Metoden kringgår antivirusprogram, installerar skadlig programvara och gör att du riskerar att förlora kontrollen över dina viktigaste filer, enligt TV4 Nyheterna.
Microsoft beskriver utvecklingen som oroande:
”Under det senaste året har Microsoft Threat Intelligence och Microsoft Defender Experts observerat hur ClickFix social engineering-tekniken växer i popularitet, med kampanjer som riktar sig mot tusentals företag och användare globalt varje dag”, skriver företaget i en analys.
Bedragarna använder flera vägar för att lura offren. Popup-fönster på illegala streamingtjänster är vanliga, där användaren ombeds bevisa att man är människa. Andra gånger kan attacken gömmas i instruktionsvideor på Youtube eller Tiktok, ofta AI-genererade, där man steg för steg ”hjälper” användaren med ett påstått datorproblem – men i hemlighet planterar kod.
Även traditionell phishing används. Falska fakturor i mejl innehåller länkar som leder till sajter där samma tangenttryck krävs för att få åtkomst – vilket i själva verket ger bedragaren nyckeln till systemet.
Microsoft varnar därför för att lita på instruktioner som uppmanar till att infoga text i datorn.
