Эксперты компании Huntress, специализирующейся на кибербезопасности, обнаружили новую модификацию фишинговой схемы под названием ClickFix. Злоумышленники активно используют этот метод, который включает набор вредоносных инструментов для обмана пользователей.
Жертвы сталкиваются с полноэкранным интерфейсом в браузере, который имитирует важное обновление системы безопасности для Windows 11. Дизайн этого интерфейса практически идентичен стандартному окну Центра обновления, что вызывает у пользователей доверие и побуждает их установить фиктивное обновление. Когда пользователи следуют инструкциям, вредоносное действие незаметно копируется в системный буфер обмена. Далее злоумышленники просят пользователя выполнить определённые действия с помощью клавиатуры: открыть окно «Выполнить» комбинацией Win + R, вставить скопированную команду с помощью Ctrl + V и подтвердить её выполнение нажатием Enter. Это активирует вредоносный код, который маскируется под легитимные системные операции.
После успешного выполнения этих шагов в систему внедряются вредоносные программы LummaC2 и Rhadamanthys. Эти утилиты работают через цепочку эксплойтов и способны незаметно красть конфиденциальные данные. Кампания по распространению этой фишинговой техники началась в начале октября текущего года. На данный момент точное количество пострадавших пользователей не установлено.