Експерти з кібербезпеки компанії Huntress виявили нову схему фішингової атаки під назвою ClickFix, яка активно використовується зловмисниками для поширення шкідливого програмного забезпечення. ClickFix являє собою набір інструментів, що призначені для викрадення даних користувачів через імітацію офіційних процесів оновлення системи.
Про це розповідає News IO
Суть атаки: як працює фейкове оновлення Windows 11
У межах цієї кампанії зловмисники демонструють жертвам повноекранну вебсторінку, яка майстерно копіює вигляд і стиль офіційного сповіщення Windows. На екрані з’являється переконливе повідомлення про необхідність термінового оновлення системи через Windows Update. Під час імітованого процесу “налаштування” у буфер обміну непомітно копіюється шкідлива команда, про що користувач не підозрює.
Механізм зараження та потенційні наслідки
Далі користувачу пропонують виконати просту інструкцію: натиснути комбінацію клавіш Windows+R для відкриття діалогового вікна «Виконати», вставити скопійовану команду за допомогою Ctrl+V і натиснути Enter. Саме ці дії запускають процес інсталяції шкідливого ПЗ на пристрій.
У результаті на комп’ютер потрапляють програми LummaC2 та Rhadamanthys, які призначені для викрадення конфіденційної інформації, зокрема паролів, даних облікових записів та іншої чутливої інформації.
“У новому сценарії атаки користувачу показують повноекранну вебсторінку, стилізовану під системне сповіщення Windows. На ній стверджується, що для безпеки потрібно встановити термінове оновлення через Windows Update. Під час удаваного процесу ‘налаштування’ в буфер обміну непомітно копіюється шкідлива команда”.
Фахівці наголошують, що точна кількість постраждалих наразі невідома. Водночас, за їхніми даними, ця фішингова кампанія триває з початку жовтня і залишається активною.