Аналитики из компании Huntress сообщили о новой модификации фишинговой техники ClickFix-одного из самых распространенных инструментов, которые сегодня используют киберпреступники. Под названием ClickFix объединяют целый набор вредоносных программ, работающих по схожему принципу.
В новом сценарии атаки пользователю показывают полноэкранную веб-страницу, стилизованную под системное оповещение Windows. На ней утверждается, что для безопасности нужно установить срочное обновление через Windows Update. Во время притворного процесса “настройки” в буфер обмена незаметно копируется вредоносная команда.
Затем жертву убеждают выполнить простую последовательность действий: нажать Windows + R для открытия диалогового окна запуска, затем Ctrl+V, чтобы вставить скрытую команду, и нажать Enter, что фактически запускает установку вредоносного ПО. Таким образом на компьютер незаметно проникают LummaC2 и Rhadamanthys – программы, предназначенные для кражи конфиденциальной информации.
По словам исследователей, неизвестно, сколько пользователей уже пострадали от этой кампании, но уточняется, что она активна с начала октября.