Эксперты компании Huntress сообщили об обнаружении новой волны атак на владельцев устройств под управлением Windows 11. Как сообщает издание PCWorld, злоумышленники используют усовершенствованную технику фишинга, известную как ClickFix, с целью маскировки вредоносного программного обеспечения под поддельные обновления системы безопасности.
В ходе атаки жертве демонстрируется подложное уведомление, оформленное в стиле официального интерфейса «Центра обновления Windows». После запуска мнимой процедуры обновления, в буфер обмена автоматически помещается скрытая вредоносная команда. Далее пользователю предлагается выполнить её вручную через системную функцию «Выполнить», которая вызывается комбинацией клавиш Win + R.
Выполнение этих действий приводит к установке на компьютер вредоносных компонентов, в числе которых — программы LummaC2 и Rhadamanthys. Обе утилиты применяют сложную цепочку эксплойтов для скрытого проникновения в операционную систему и закрепления в ней. Их основное назначение — получение доступа к конфиденциальной информации пользователя.
Представители Huntress сообщают, что вредоносная кампания стартовала в начале октября, но точное количество пострадавших пока остаётся неизвестным. Атака построена таким образом, чтобы обойти традиционные средства защиты и убедить пользователя самостоятельно запустить вредоносный код, полагаясь на внешний вид системного уведомления.
Специалисты отмечают, что подобные атаки представляют серьёзную угрозу, поскольку сочетают методы социальной инженерии с имитацией привычных интерфейсов Windows. Пользователям настоятельно рекомендуют избегать выполнения команд, полученных из недостоверных источников, и проверять подлинность обновлений исключительно через официальные системные механизмы.