DriveSurge: как хакеры маскируются под обновления браузера и ClickFix

На сцене новый актор — DriveSurge. Они тихо компрометируют тысячи сайтов, чтобы заражать посетителей через фейковые обновления браузера и трюк ClickFix. "Фишка" в том, что атака выглядит как обычное взаимодействие с сайтом, а "неожиданное" системное окно пользователи просто по привычке одобряют. Суть ClickFix — пользователи кликают на элемент, думая, что он не работает, а на деле запускают загрузку вредоноса. Для защиты критически важно: не кликать на подозрительные уведомления и всегда проверять URL, прежде чем ввести пароль или что-либо скачать. Обновления ОС и софта всегда только с официальных источников – это правило, а не рекомендация.