Хакеры маскируют вирус ClickFix под обновление Windows 11: грозит утечкой

Эксперты компании Huntress, специализирующейся на кибербезопасности, обнаружили новую модификацию фишинговой схемы под названием ClickFix. Злоумышленники активно используют этот метод, который включает набор вредоносных инструментов для обмана пользователей.

Жертвы сталкиваются с полноэкранным интерфейсом в браузере, который имитирует важное обновление системы безопасности для Windows 11. Дизайн этого интерфейса практически идентичен стандартному окну Центра обновления, что вызывает у пользователей доверие и побуждает их установить фиктивное обновление. Когда пользователи следуют инструкциям, вредоносное действие незаметно копируется в системный буфер обмена. Далее злоумышленники просят пользователя выполнить определённые действия с помощью клавиатуры: открыть окно «Выполнить» комбинацией Win + R, вставить скопированную команду с помощью Ctrl + V и подтвердить её выполнение нажатием Enter. Это активирует вредоносный код, который маскируется под легитимные системные операции.

После успешного выполнения этих шагов в систему внедряются вредоносные программы LummaC2 и Rhadamanthys. Эти утилиты работают через цепочку эксплойтов и способны незаметно красть конфиденциальные данные. Кампания по распространению этой фишинговой техники началась в начале октября текущего года. На данный момент точное количество пострадавших пользователей не установлено.