Huntress-Forscher melden ein Windows-11-Fake-Update im ClickFix-Stil: Zwischenablage und Win+R laden LummaC2, Rhadamanthys nach – Daten in Gefahr. Jetzt lesen.
© RusPhotoBank
Sicherheitsforscher von Huntress haben eine neue Angriffswelle aufgedeckt, die auf einem ClickFix‑ähnlichen Trick basiert: Ein schädlicher Vorgang wird als verpflichtendes Update für Windows 11 ausgegeben. Den Opfern wird eine täuschend echt wirkende Vollbildkopie des Windows Update Centers angezeigt, die vom Original kaum zu unterscheiden ist – und so ein hohes Maß an Glaubwürdigkeit erzeugt.
Während die Nutzer zum Aktualisieren gedrängt werden, landet unbemerkt ein Befehl in der Zwischenablage. Die Masche lenkt sie anschließend dazu, Win + R zu öffnen, den vorbereiteten String einzufügen und die Ausführung zu bestätigen – der schädliche Code startet also durch eine Handlung des Nutzers selbst. Weil der Ablauf wie ein alltäglicher Systemschritt wirkt, werden Schutzmechanismen häufig umgangen.
Nach der Aktivierung lädt und installiert die Kampagne LummaC2 und Rhadamanthys. Diese Werkzeuge sind auf das unbemerkte Abziehen sensibler Daten spezialisiert – von Kontozugangsdaten und Cookies bis hin zu Informationen aus Krypto‑Wallets und gespeicherten Passwörtern. Den Forschern zufolge läuft die Kampagne seit Anfang Oktober; ihr Umfang ist jedoch unklar, belastbare Opferzahlen wurden nicht genannt. Die Gefahr steigt durch die täuschend echte Aufmachung und durch den Umstand, dass der Nutzer die Kette letztlich selbst anstößt – genau die Art Social Engineering, die am zuverlässigsten verfängt.