Аналитики по безопасности из ИБ-компании Huntress предупредили о новой «версии» хакерских методов ClickFix, одного из наиболее распространённых методов фишинга, используемых в настоящее время. ClickFix — собирательное название целого комплекса вредоносного софта.
В этом случае пользователи сталкиваются с полноэкранной страницей браузера, которая сообщает о необходимом обновлении для системы безопасности, которое установливается через Центр обновления Windows.
В процессе «установки» скрытая вредоносная команда автоматически копируется в буфер обмена пользователя. Затем предлагается нажать определённую последовательность клавиш на клавиатуре: сначала клавишу Windows + R, которая открывает диалоговое окно запуска; затем Ctrl + V, которое вставляет вредоносную команду в окно запуска; в конце — Enter, которая выполняет вредоносную команду.
Следуя этим инструкциям, вредоносные программы LummaC2 и Rhadamanthys тайно устанавливаются в систему с помощью серии сложных эксплойтов. После установки эти вредоносы могут быть использованы для утечки конфиденциальных данных.
Однако пока неясно, сколько человек стали жертвами этой хакерской кампании, начавшейся в начале октября.