Scoperta una campagna che imita l’Update di Windows 11: schema ClickFix che copia comandi e installa LummaC2 e Rhadamanthys per rubare credenziali e wallet.
© RusPhotoBank
Gli specialisti di cybersicurezza di Huntress hanno scoperto una nuova ondata di attacchi basati su un espediente in stile ClickFix, che traveste un processo malevolo da aggiornamento obbligatorio di Windows 11. Alle vittime viene mostrata una finta schermata a tutto schermo del Centro aggiornamenti di Windows, praticamente indistinguibile dall’interfaccia reale, capace di trasmettere un senso di piena legittimità.
Gli utenti vengono invitati ad aggiornare il sistema, mentre nel frattempo un comando viene copiato di nascosto negli appunti. L’inganno li guida quindi ad aprire Win + R, incollare la stringa preparata e confermarne l’esecuzione: in questo modo è lo stesso utente ad avviare il codice malevolo. Poiché il gesto appare come una normale operazione di sistema, molte difese vengono aggirate. È la classica leva sulle abitudini dell’utente, tanto semplice quanto efficace.
Una volta attivato, lo schema scarica e installa LummaC2 e Rhadamanthys. Si tratta di strumenti progettati per raccogliere in modo occulto informazioni sensibili: dalle credenziali e i cookie ai dati dei wallet di criptovalute e alle password salvate. I ricercatori affermano che la campagna è in corso dall’inizio di ottobre; la sua portata, però, resta indefinita e non sono stati indicati numeri di vittime. Il rischio aumenta sia per la verosimiglianza dell’esca sia perché è l’utente, senza sospettarlo, a dare il via alla sequenza malevola: esattamente quel tipo di ingegneria sociale che tende a colpire nel segno.