Новая волна атак на владельцев устройств под управлением Windows 11

Эксперты компании Huntress сообщили об обнаружении новой волны атак на владельцев устройств под управлением Windows 11. Как сообщает издание PCWorld, злоумышленники используют усовершенствованную технику фишинга, известную как ClickFix, с целью маскировки вредоносного программного обеспечения под поддельные обновления системы безопасности.

В ходе атаки жертве демонстрируется подложное уведомление, оформленное в стиле официального интерфейса «Центра обновления Windows». После запуска мнимой процедуры обновления, в буфер обмена автоматически помещается скрытая вредоносная команда. Далее пользователю предлагается выполнить её вручную через системную функцию «Выполнить», которая вызывается комбинацией клавиш Win + R.

Выполнение этих действий приводит к установке на компьютер вредоносных компонентов, в числе которых — программы LummaC2 и Rhadamanthys. Обе утилиты применяют сложную цепочку эксплойтов для скрытого проникновения в операционную систему и закрепления в ней. Их основное назначение — получение доступа к конфиденциальной информации пользователя.

Представители Huntress сообщают, что вредоносная кампания стартовала в начале октября, но точное количество пострадавших пока остаётся неизвестным. Атака построена таким образом, чтобы обойти традиционные средства защиты и убедить пользователя самостоятельно запустить вредоносный код, полагаясь на внешний вид системного уведомления.

Специалисты отмечают, что подобные атаки представляют серьёзную угрозу, поскольку сочетают методы социальной инженерии с имитацией привычных интерфейсов Windows. Пользователям настоятельно рекомендуют избегать выполнения команд, полученных из недостоверных источников, и проверять подлинность обновлений исключительно через официальные системные механизмы.