Эксперты по кибербезопасности компании Huntress обнаружили новую схему фишинговой атаки под названием ClickFix, которая активно используется злоумышленниками для распространения вредоносного программного обеспечения. ClickFix представляет собой набор инструментов, предназначенных для кражи данных пользователей через имитацию официальных процессов обновления системы.
Об этом сообщает News IO
Суть атаки: как работает фейковое обновление Windows 11
В рамках этой кампании злоумышленники демонстрируют жертвам полноэкранную веб-страницу, которая мастерски копирует внешний вид и стиль официального уведомления Windows. На экране появляется убедительное сообщение о необходимости срочного обновления системы через Windows Update. Во время имитируемого процесса “настройки” в буфер обмена незаметно копируется вредоносная команда, о чем пользователь не подозревает.
Механизм заражения и потенциальные последствия
Далее пользователю предлагают выполнить простую инструкцию: нажать комбинацию клавиш Windows+R для открытия диалогового окна «Выполнить», вставить скопированную команду с помощью Ctrl+V и нажать Enter. Именно эти действия запускают процесс установки вредоносного ПО на устройство.
В результате на компьютер попадают программы LummaC2 и Rhadamanthys, которые предназначены для кражи конфиденциальной информации, в частности паролей, данных учетных записей и другой чувствительной информации.
“В новом сценарии атаки пользователю показывают полноэкранную веб-страницу, стилизованную под системное уведомление Windows. На ней утверждается, что для безопасности необходимо установить срочное обновление через Windows Update. Во время мнимого процесса ‘настройки’ в буфер обмена незаметно копируется вредоносная команда”.
Специалисты подчеркивают, что точное количество пострадавших в настоящее время неизвестно. В то же время, по их данным, эта фишинговая кампания продолжается с начала октября и остается активной.