Danny Weber
17:29 28-11-2025
© RusPhotoBank
Specjaliści Huntress ujawniają atak ClickFix: fałszywa aktualizacja Windows 11 nakłania do uruchomienia komendy i instaluje stealery LummaC2 oraz Rhadamanthys.
Specjaliści ds. cyberbezpieczeństwa z Huntress ujawnili nową falę ataków opartą na sztuczce w stylu ClickFix, w której złośliwy proces podszywa się pod obowiązkową aktualizację Windows 11. Ofiary widzą na pełnym ekranie fałszywe Centrum aktualizacji systemu, niemal nieodróżnialne od prawdziwego interfejsu, co buduje mocne wrażenie wiarygodności.
Użytkownik jest zachęcany do instalacji aktualizacji, a w tym samym czasie do schowka po cichu trafia przygotowane polecenie. Następnie podstęp prowadzi go do kombinacji Win + R, wklejenia komendy i potwierdzenia jej uruchomienia — czyli to sam użytkownik inicjuje wykonanie złośliwego kodu. Ponieważ wygląda to jak zwykły krok systemowy, wiele mechanizmów ochronnych zostaje sprytnie ominiętych. Konstrukcja ataku uderza w rutynę i przyzwyczajenie do bezrefleksyjnego wykonywania „systemowych” czynności.
Po aktywacji schemat pobiera i instaluje narzędzia LummaC2 oraz Rhadamanthys. Te programy specjalizują się w dyskretnym gromadzeniu wrażliwych danych — od poświadczeń i ciasteczek, po informacje z portfeli kryptowalut i zapisane hasła. Badacze podkreślają, że kampania trwa od początku października, ale jej skala pozostaje niejasna i nie ujawniono liczby poszkodowanych. Ryzyko potęguje nie tylko łudząco autentyczna przynęta, lecz także fakt, że to użytkownik — nieświadomie — uruchamia cały łańcuch działań. To właśnie ten rodzaj socjotechniki bywa najskuteczniejszy, bo wygląda jak codzienna rutyna.