DriveSurge grupa preuzima hiljade sajtova za ClickFix i FakeUpdate kampanje
DriveSurge grupa preuzima hiljade sajtova za distribuciju malvera preko ClickFix i FakeUpdate napada.
Šta se desilo?
Grupa napadača poznata kao DriveSurge koristi kompromitovane veb-sajtove za distribuiranje malvera koristeći ClickFix i FakeUpdate tehnike. Prema istraživanju kompanije SilentPush, napadači su preuzeli kontrolu nad hiljadam legitimnih sajtova visokog kredibiliteta kako bi preusmerili posetioce na infrastrukturu za distribuciju zlonamerne софтвере bez znanja vlasnika sajtova.
Koga pogađa?
Primarno su ugroženi obični korisnici interneta koji posetite kompromitovane veb-sajtove. Rizik je posebno velik za korisnike koji koriste popularne preglednike kao što su Chrome, Firefox, Edge, Safari, Opera, Brave i druge. Takođe su pogođeni vlasnici sajtova čije je veb-stranice napadači kompromitovali bez njihove svesti.
Kako se zaštititi?
- Ažuriranja preglednika preuzimajte isključivo iz njegovih postavki - koristite opciju "O programu" ili "Provera za ažuriranja"
- Nikada ne izvršavajte komande u komandnoj liniji ili Terminalu koje u potpunosti ne razumete
- Budite skeptični prema neočekivanim obaveštenjima o ažuriranjima tokom pregledavanja veba
- Koristite pouzdane antivirus i anti-malware rešenja sa redovnim ažuriranjima
- Aktivirajte dodatne sigurnosne funkcije kao što su dvostruka autentifikacija gde je moguća
Tehnički detalji
DriveSurge koristi open-source Traffic Distribution System (TDS) poznat kao zTDS, koji je u upotrebi od septembra 2025. godine. Sistem profilira posétioce i odlučuje da li će primeniti FakeUpdate ili ClickFix tehniku. Istraživači su identificirali osam tehničkih karakteristika kampanje, uključujući JavaScript injekciju sa shemom 't.js?site=id'. Pronađeno je više od 80 malicioznih domena za injekciju i set unapred pripremljenih domena koje nisu još korišćene. Kampanja se proširila i na macOS sisteme kroz obfusciran JavaScript payload.
Preporuka Sajber Radara
Važno je biti oprezna pri bilo kakvim obaveštenjima o ažuriranjima software-a, posebno tokom pregledavanja interneta. Preuzimajte ažuriranja samo iz zvaničnih izvora i nikada ne izvršavajte neizvesne komande čak i ako vam to neko drugo svetuje.
