Új kiberbiztonsági fenyegetés jelent meg 2025 őszén, amely hamis Windows frissítésként kísérel meg kártékony programokat telepíteni a felhasználók számítógépeire. A Nemzeti Kibervédelmi Intézet (NKI) figyelmeztetése szerint az elmúlt hetekben jelentősen megnövekedett az ilyen típusú támadások száma Magyarországon is, különösen a kisebb vállalkozásokat és az otthoni felhasználókat célozva.
A támadók a Microsoft hivatalos üzeneteinek kinézetét másolva értesítéseket küldenek, amelyek szerint „sürgős biztonsági frissítés” telepítése szükséges. Ezekben az üzenetekben gyakran szerepel a „ClickFix” elnevezésű hamis javítócsomag, amely valójában távoli hozzáférést biztosít a csalóknak a megfertőzött számítógépekhez. Az NKI szakértője, Kovács János elmondása szerint: „A csalók rendkívül kifinomult módszereket alkalmaznak, a hamis frissítési képernyők szinte megkülönböztethetetlenek az eredetitől, még a Microsoft logóját és színvilágát is tökéletesen másolják.”
A kártevő különösen veszélyes, mivel telepítés után banki adatokat, jelszavakat gyűjt, és akár teljes irányítást vehet át a számítógép felett. A Rendőrség Kiberbűnözés Elleni Osztálya már több mint 200 bejelentést kapott az elmúlt három hétben olyan esetekről, ahol a felhasználók jelentős anyagi károkat szenvedtek a támadás következtében.
Szakértők szerint a védekezés leghatékonyabb módja, ha a Windows frissítéseket kizárólag a hivatalos beállításokon keresztül (Windows Beállítások > Frissítés és biztonság) telepítjük, és soha nem kattintunk böngészőben megjelenő frissítési felszólításokra. Fontos továbbá naprakész vírusirtó program használata, amely képes felismerni az ilyen típusú fenyegetéseket. Gyanús tevékenység észlelése esetén javasolt azonnal megszakítani az internetkapcsolatot és szakemberhez fordulni.
A szakemberek arra is figyelmeztetnek, hogy a támadók gyakran kihasználják a felhasználók biztonságérzetét, ezért különösen fontos a folyamatos éberség és a digitális higiénia alapvető szabályainak betartása minden otthoni és munkahelyi számítógép esetében.
