Хакеры рассылают вирус через фейковое обновление Windows 11

Эксперты по безопасности предупредили о новой «версии» хакерских методов ClickFix, одного из наиболее распространенных методов фишинга, сообщает prosud.kz.

ClickFix — собирательное название целого комплекса вредоносного софта. В этом случае пользователи сталкиваются с полноэкранной страницей браузера, которая сообщает о необходимом обновлении для системы безопасности, которое устанавливается через Центр обновления Windows.

В процессе "установки" скрытая вредоносная команда автоматически копируется в буфер обмена пользователя. Затем предлагается нажать определенную последовательность клавиш Windows + R, которая открывает диалоговое окно запуска; затем Ctrl + V, которое вставляет вредоносную команду в окно запуска; в конце — Enter, которая выполняет вредоносную команду.

Следуя этим инструкциям, вредоносные программы LummaC2 и Rhadamanthys тайно устанавливаются в систему с помощью серии сложных эксплойтов. После установки эти вирусы могут быть использованы для утечки конфиденциальных данных.