Danny Weber
17:35 28-11-2025
© RusPhotoBank
Huntress avertizează: o interfață falsă Windows Update pentru Windows 11 le cere utilizatorilor să ruleze o comandă, instalând stealeri LummaC2 și Rhadamanthys.
Specialiștii în securitate cibernetică de la Huntress au descoperit un nou val de atacuri construit în jurul unei stratageme în stil ClickFix, care prezintă un proces malicios drept o actualizare obligatorie pentru Windows 11. Țintele văd pe tot ecranul un fals al Centrului de actualizare Windows, aproape imposibil de deosebit de interfața reală, ceea ce conferă întregii operațiuni un aer convingător de legitimitate. Când copia arată impecabil, reflexul de a continua este aproape automat.
Utilizatorii sunt îndemnați să își actualizeze sistemul, în timp ce o comandă este plasată discret în clipboard. Capcana îi conduce apoi să deschidă Win + R, să lipească șirul pregătit și să confirme execuția, astfel încât codul dăunător pornește chiar prin acțiunea lor. Pentru că pare o etapă obișnuită a sistemului, multe mecanisme de apărare sunt ocolite — exact miza acestei înscenări care exploatează obișnuința cu pașii standard din Windows.
Odată activată, schema descarcă și instalează LummaC2 și Rhadamanthys. Aceste instrumente sunt specializate în colectarea pe ascuns a informațiilor sensibile, de la credențiale și cookie-uri până la date din portofele de criptomonede și parole salvate. Cercetătorii spun că această campanie se desfășoară din începutul lui octombrie, însă amploarea rămâne neclară, fără cifre de victime anunțate. Riscul este amplificat de cât de autentică pare momelă și de faptul că utilizatorul declanșează, fără bănuieli, întreaga secvență — tipul de inginerie socială care, din păcate, lovește cel mai eficient.