Хакери почали розсилати вірус через підроблене оновлення Windows 11

Аналітики з компанії Huntress повідомили про нову модифікацію фішингової техніки ClickFix – одного з найпоширеніших інструментів, які сьогодні використовують кіберзловмисники. Під назвою ClickFix об’єднують цілий набір шкідливих програм, що працюють за схожим принципом.

У новому сценарії атаки користувачу показують повноекранну вебсторінку, стилізовану під системне сповіщення Windows. На ній стверджується, що для безпеки потрібно встановити термінове оновлення через Windows Update. Під час удаваного процесу “налаштування” в буфер обміну непомітно копіюється шкідлива команда.

Потім жертву переконують виконати просту послідовність дій: натиснути Windows+R для відкриття діалогового вікна запуску, потім Ctrl+V, щоб вставити приховану команду, і натиснути Enter, що фактично запускає встановлення шкідливого ПЗ. У такий спосіб на комп’ютер непомітно проникають LummaC2 та Rhadamanthys – програми, призначені для крадіжки конфіденційної інформації.

За словами дослідників, невідомо, скільки користувачів уже постраждали від цієї кампанії, але уточнюється, що вона активна з початку жовтня.

Источник: itechua.com