Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинг ClickFix атакует Windows 11

5
1 мин
Изображение: recraft Эксперты компании Huntress сообщили об обнаружении новой волны атак на владельцев устройств под управлением Windows 11. Как сообщает издание PCWorld, злоумышленники используют усовершенствованную технику фишинга, известную как ClickFix, с целью маскировки вредоносного программного обеспечения под поддельные обновления системы безопасности. В ходе атаки жертве демонстрируется подложное уведомление, оформленное в стиле официального интерфейса «Центра обновления Windows». После запуска мнимой процедуры обновления, в буфер обмена автоматически помещается скрытая вредоносная команда. Далее пользователю предлагается выполнить её вручную через системную функцию «Выполнить», которая вызывается комбинацией клавиш Win + R. Выполнение этих действий приводит к установке на компьютер вредоносных компонентов, в числе которых — программы LummaC2 и Rhadamanthys. Обе утилиты применяют сложную цепочку эксплойтов для скрытого проникновения в операционную систему и закрепления в ней.

Изображение: recraft

Эксперты компании Huntress сообщили об обнаружении новой волны атак на владельцев устройств под управлением Windows 11. Как сообщает издание PCWorld, злоумышленники используют усовершенствованную технику фишинга, известную как ClickFix, с целью маскировки вредоносного программного обеспечения под поддельные обновления системы безопасности.

В ходе атаки жертве демонстрируется подложное уведомление, оформленное в стиле официального интерфейса «Центра обновления Windows». После запуска мнимой процедуры обновления, в буфер обмена автоматически помещается скрытая вредоносная команда. Далее пользователю предлагается выполнить её вручную через системную функцию «Выполнить», которая вызывается комбинацией клавиш Win + R.

Выполнение этих действий приводит к установке на компьютер вредоносных компонентов, в числе которых — программы LummaC2 и Rhadamanthys. Обе утилиты применяют сложную цепочку эксплойтов для скрытого проникновения в операционную систему и закрепления в ней. Их основное назначение — получение доступа к конфиденциальной информации пользователя.

Представители Huntress сообщают, что вредоносная кампания стартовала в начале октября, но точное количество пострадавших пока остаётся неизвестным. Атака построена таким образом, чтобы обойти традиционные средства защиты и убедить пользователя самостоятельно запустить вредоносный код, полагаясь на внешний вид системного уведомления.

Специалисты отмечают, что подобные атаки представляют серьёзную угрозу, поскольку сочетают методы социальной инженерии с имитацией привычных интерфейсов Windows. Пользователям настоятельно рекомендуют избегать выполнения команд, полученных из недостоверных источников, и проверять подлинность обновлений исключительно через официальные системные механизмы.

Оригинал публикации на сайте CISOCLUB: "Пользователей Windows 11 предупредили о вирусных атаках под видом системных обновлений".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются