Danny Weber
17:34 28-11-2025
© RusPhotoBank
Falešná aktualizace Windows 11 ve stylu ClickFix láká oběti ke spuštění příkazu, který stáhne LummaC2 a Rhadamanthys a krade hesla i data z kryptopeněženek.
Odborníci na kyberbezpečnost ze společnosti Huntress odhalili novou vlnu útoků založenou na fintě ve stylu ClickFix, která maskuje škodlivý proces jako povinnou aktualizaci Windows 11. Cílům se zobrazí celoobrazovková napodobenina Centra aktualizací Windows, na první pohled téměř k nerozeznání od skutečného rozhraní, což vytváří velmi přesvědčivý dojem legitimity.
Uživatelé jsou vyzváni, aby systém aktualizovali, zatímco se jim tiše zkopíruje do schránky připravený příkaz. Podvod je následně navede k otevření okna pomocí Win+R, vložení připraveného řetězce a potvrzení jeho spuštění — škodlivý kód tak odstartuje sám uživatel. Protože vše působí jako běžný systémový krok, řadu obran to obchází.
Po aktivaci se stáhnou a nainstalují nástroje LummaC2 a Rhadamanthys. Tyto programy se specializují na skryté sbírání citlivých dat — od přihlašovacích údajů a cookies až po informace z kryptopeněženek a uložená hesla. Podle výzkumníků kampaň probíhá od začátku října, její rozsah však zůstává nejasný a počty obětí nebyly uvedeny. Riziko zvyšuje jak autenticky působící návnada, tak fakt, že škodlivou sekvenci ve výsledku spouští sám člověk, aniž by cokoliv tušil — přesně ten typ sociálního inženýrství, který bývá nejúčinnější.