Új csalás: hamis Windows 11 frissítés ClickFix-szerű trükkel futtatja a kódot, majd LummaC2 és Rhadamanthys települ, ellopva jelszavakat, kriptotárca-adatokat.
© RusPhotoBank
A Huntress kiberbiztonsági szakértői egy új támadáshullámot tártak fel, amely ClickFix-szerű trükkre épít, és egy kártékony folyamatot kötelező Windows 11-frissítésként ad el. A célpontok egy teljes képernyős, hamis Windows Update Center felületet látnak, amely szinte megkülönböztethetetlen az eredetitől, így a látvány könnyen hitelesnek hat.
A rendszer frissítésére szólítják fel az embereket, miközben egy parancs észrevétlenül a vágólapra kerül. A csalás ezután arra tereli a felhasználót, hogy megnyissa a Win + R futtatás ablakot, beillessze az előkészített karakterláncot, és jóváhagyja annak futtatását—így a kártékony kódot valójában maga az áldozat indítja el. A módszer a megszokott felhasználói reflexeket használja ki: mivel a lépés rutinszerű rendszerfolyamatnak tűnik, sok védelem megkerülhető.
Aktiválás után a séma letölti és telepíti a LummaC2-t és a Rhadamanthys-t. Ezek az eszközök észrevétlen adatgyűjtésre specializálódnak, a fiókadatoktól és sütiktől a kriptotárcák információin át az elmentett jelszavakig. A kutatók szerint a kampány október eleje óta zajlik, a kiterjedtsége azonban továbbra sem ismert, áldozatszámot sem közöltek. A kockázatot növeli, mennyire élethű a csali, és az is, hogy a rosszindulatú folyamatot a felhasználó saját kezűleg indítja el gyanútlanul—éppen az a fajta szociális manipuláció, amely rendre a leghatásosabb.