Хакеры замаскировали вирус ClickFix под обновление безопасности Windows
. По какой схеме действуют злоумышленники: важное предупреждение
Исследователи безопасности из Huntress выявили новую версию ClickFix, одного из самых популярных методов мошенничества в настоящее время, и опубликовали отчет об этом.
ClickFix — это атака с применением социальной инженерии, при которой пользователей убеждают вставить и выполнить в командной строке Windows код или команды, которые приводят к запуску вредоносного программного обеспечения (ПО) в системе.
На этот раз были замечены варианты атак вируса ClickFix, при которых злоумышленники обманывают пользователей реалистичной анимацией обновления Windows на полноэкранной странице браузера и скрывают вредоносный код внутри изображений.
Механизм взлома
На экран выводится окно с сообщением о необходимости установки важного обновления безопасности через Центр обновления Windows. Во время «установки» предлагается нажать сочетания клавиш WIN+R и Ctrl+V, а затем нажать кнопку OK для завершения.
Если следовать инструкциям, в систему будут добавлены вредоносные программы LummaC2 и Rhadamanthys, через которые злоумышленники получат доступ к конфиденциальной информации, хранящейся в устройстве, пояснил Bleeping Computer.
Ранее хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов. Как сообщалось, большая часть этих данных ранее нигде не публиковалась. Это было не повторное использование старых баз, а совершенно новые массивы данных. В списке учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.
