Teldusnikar Lumpaðir
28.01.2026

Teldusníkar stjala tíni loyniorð uttan tú varnast tað

ClickFix álop – tá tú sjálvur gevur teldusníkum tínar dátur

ClickFix er eitt slag av netálopum, sum roynir at lumpa brúkaran til at koyra kotu á telduni, sum ger at teldusníkar fáa atgongd til loyniorð, kunnu leggja illbúnað á telduna ella á annan hátt taka yvir telduna ella stjala upplýsingar.

Hvussu sær eitt ClickFix álop út
Um tú kemur á eina heimasíðu, sum minnir um tær niðanfyri, so er tað stór sannlíkindi fyri, at talan er um ClickFix álop.

             A screen shot of a computer AI-generated content may be incorrect.

A screenshot of a computer error AI-generated content may be incorrect.     

Tá vit ferðast á internetinum, verða vit ofta møtt við boðum um at prógva, at vit ikki eru robottar, t.d. við at velja allar teigar við súkklum ella gonguteigum. ClickFix útnyttar hetta við at geva brúkaranum boð um at prógva at brúkarin ikki er ein robottur við at trýsta á nakrar ávísar knøttir á knappaborðinum.

Fyrst verður brúkarin biðin um at halda Windows knøttinum niðri meðan trýst verður á “R”. Hetta ger, at eitt forrit sum eitur “Kør” (“Run” á enskum) verður latið upp. Hetta forrit kann t.d. nýtast til at starta onnur forrit ella koyra kotu á telduni. Skíggjamynd av “Kør” sæst niðanfyri:

Brúkarin verður síðan biðin um at halda CTRL-knøttinum inni, meðan trýst verður á “V”. Hetta ger, at kota, sum sjálvvirkandi er blivin avritað av heimasíðuni, verður sett inn í teigin í “Kør”-forritinum.

Til síðst verður brúkarin biðin um at trýsta á “Enter”, sum ger at kotan verður koyrd á telduni.


Hvat ger eitt ClickFix álop
ClickFix álop verða nógv nýtt av teldusníkum til at stjala loyniorð og aðrar innritanarupplýsingar, sum brúkarin kann hava goymt í sínum internetkaga. Haraftrat verður ClickFix ofta nýtt til at stjala sonevnd “session cookies”, sum eru upplýsingar, sum teldusníkurin kann nýta til at innrita sum brúkarin á heimasíður og aðrar internettænastur, uttan at kenna loyniorðið til hesar tænastur.

ClickFix er sostatt eitt ógvuliga vandamikið álop, sum kann hava stóra ávirkan á brúkaran.

Royn eitt simulera ClickFix álop
Um tú hevur hug at royna eitt simulera ClickFix álop, so kanst tú royna tað á https://clickfixsim.carsonww.com/, har tú vandaleyst kann royna eitt ClickFix álop.

 Í simuleringini verður tú fyrst biðin um at trýsta á “I’m not a robot”.

Hereftir kemur fram eitt vindeyga, har brúkarin verður biðin um at fara ígjøgnum somu stig, sum eru nevnd undir “Hvussu sær eitt ClickFix álop út”.

Tá tú ger hetta sært tú, at teksturin “{malicious_cmd_here}” verður settur inn í “Kør” vindeyga. Hesin tekstur bleiv sjálvvirkandi avritaður tá tú trýsti á “I’m not a robot”.

Riggar uttan administrator rættindi
Ein av høvuðsorsøkunum til at ClickFix álop eru so vandamikil, er at tey vanliga ikki krevja administrator rættindi. Tá brúkarin koyrir kotuna, verður hon oftast koyrd innanfyri tað, sum brúkarin sjálvur longu hevur atgongd til, herundir upplýsingar frá internetkaganum.

Tað kann sostatt vera ógvuliga torført at verja seg móti ClickFix, og tað er tí týdningarmikið, at fyritøkur og stovnar hava reglulig tilvitskuátøk og geva sínum starvsfólki og brúkarum førleikar til betur at kenna aftur netálop.

Tøknilig tiltøk
ClickFix álop nýta ofta “Kør” og síðan cmd ella powershell til at koyra kotuna. Fyri betur at verja seg, kunnu stovnar ella fyritøkur tí meta um, hvørt tað er neyðugt hjá vanligum brúkarum at hava atgongd til hesi forrit. Við at blokera “Kør”, cmd og powershell fyri vanligum brúkarum ella at avmarka, hvussu vanligir brúkarar kunnu nýta hesi forrit, er tað nevniliga gjørligt at verja seg móti ógvuliga nógvum ClickFix álopum.

Um forrit, tænastur ella annað hjá vanligum brúkarum er tongt at “Kør”, cmd ella powershell, er væntandi neyðugt, at stovnurin ella fyritøkan broytir í síni uppsetan, áðrenn hesi forrit verða blokerað ella avmarkað.


Meir um ClickFix
Internettænastan “ClickFix Hunter” moniterar heimasíður, sum verða nýttar til ClickFix álop. Á hesi heimasíðu síggjast skíggjamyndir av ymsum ClickFix heimasíðum, og kotan, sum verður nýtt í sjálvum ClickFix álopinum:
https://clickfix.carsonww.com/

Heimasíður, sum ClickFix Hunter moniterar, eru eisini at finna á síðuni herundir. Síðan verður regluliga dagførd. Stovnar og fyritøkur kunnu sostatt nýta hendan listan til sjálvvirkandi at seta upp blokeringar av hesum heimasíðum:
https://gist.github.com/cdup07/9f563dfb78a06fad5db794f33ba93a3f

Les meir um ClickFix álop í hesi grein frá Microsoft Threat Intelligence:
https://www.microsoft.com/en-us/security/blog/2025/08/21/think-before-you-clickfix-analyzing-the-clickfix-social-engineering-technique/