Valse Windows 11-update misleidt met ClickFix-achtige truc: commando in klembord, Win+R, en installatie van LummaC2 en Rhadamanthys. Bescherm je pc. Lees meer.
© RusPhotoBank
Cybersecurityspecialisten van Huntress hebben een nieuwe golf aanvallen blootgelegd die leunt op een ClickFix-achtige truc: een kwaadaardig proces wordt gepresenteerd als een verplichte update voor Windows 11. Doelen krijgen een schermvullende kopie van het Windows Update Center te zien die vrijwel niet van de echte interface te onderscheiden is, wat de schijn van legitimiteit bijzonder overtuigend maakt.
Gebruikers worden aangespoord hun systeem bij te werken, terwijl ongemerkt een commando in het klembord wordt geplaatst. Vervolgens stuurt de misleiding aan op het openen van Win + R, het plakken van de voorbereide opdracht en het bevestigen van de uitvoering—waardoor de kwaadaardige code door de gebruiker zelf wordt gestart. Omdat het oogt als een normale systeemstap, weet de aanval langs veel verdedigingslagen te glippen.
Na activatie haalt de methode LummaC2 en Rhadamanthys binnen en installeert die. Deze tools zijn gericht op het heimelijk verzamelen van gevoelige informatie, variërend van accountgegevens en cookies tot data uit cryptowallets en opgeslagen wachtwoorden. Onderzoekers geven aan dat de campagne sinds begin oktober gaande is, maar de schaal blijft onduidelijk en aantallen slachtoffers zijn niet genoemd. De verleiding is des te riskanter omdat het lokmiddel zo echt oogt en de gebruiker onbewust zelf de kwaadaardige reeks start—precies het soort social engineering dat het meest doeltreffend is.