Специалисты по кибербезопасности компании Huntress зафиксировали новую модификацию фишинговой атаки на основе техники ClickFix, которая активно используется злоумышленниками для распространения вредоносного программного обеспечения. Объектом атаки стали пользователи Windows 11, которым демонстрируется поддельное уведомление о "критическом обновлении системы безопасности", сообщает PCWorld, передает Day.Az со ссылкой на Gazeta.ru.

Сценарий атаки строится на имитации официального интерфейса "Центра обновления Windows". При запуске фиктивной процедуры обновления в буфер обмена пользователя незаметно копируется вредоносная команда, после чего жертве предлагается вручную выполнить ряд действий через системное окно "Выполнить", запускаемое комбинацией клавиш Win + R.

В результате выполнения этих инструкций на устройство устанавливаются вредоносные программы LummaC2 и Rhadamanthys, которые используют цепочку эксплойтов для скрытой инсталляции и дальнейшего закрепления в системе. Основная цель заражения - кража конфиденциальных данных.

В Huntress отмечают, что точное число пострадавших пользователей пока неизвестно. При этом атаки фиксируются с начала октября.