Эксперты компании Huntress выявили новый вариант фишинговой техники ClickFix, которая стала популярной среди киберзлоумышленников для распространения вредоносного программного обеспечения. ClickFix — это набор вредоносных инструментов, работающих по схожему принципу и нацеленных на кражу данных пользователей.
Об этом сообщает ProIT
Как работает новая атака через фальшивое обновление Windows 11
В рамках последней кампании злоумышленники используют полноэкранную веб-страницу, имитирующую официальное системное уведомление Windows. На экране появляется убедительное сообщение о необходимости срочного обновления системы через Windows Update. Во время так называемого процесса «настройки» в буфер обмена автоматически копируется вредоносная команда, о чем пользователь не догадывается.
Механизм заражения и последствия для пользователей
После этого жертве предлагают выполнить простую инструкцию: нажать комбинацию клавиш Windows+R для открытия диалогового окна «Выполнить», затем вставить скопированную команду с помощью Ctrl+V и нажать Enter. Именно эти действия приводят к установке вредоносного программного обеспечения на компьютер пользователя.
В результате на устройство попадают программы LummaC2 и Rhadamanthys, предназначенные для кражи конфиденциальной информации, в частности паролей, данных учетных записей и другой чувствительной информации.
«В новом сценарии атаки пользователю показывают полноэкранную веб-страницу, стилизованную под системное уведомление Windows. На ней утверждается, что для безопасности необходимо установить срочное обновление через Windows Update. Во время мнимого процесса ‘настройки’ в буфер обмена незаметно копируется вредоносная команда».
Исследователи отмечают, что точное количество пострадавших пользователей в настоящее время неизвестно, однако кампания продолжается как минимум с начала октября и остается активной.