Danny Weber
17:30 28-11-2025
© RusPhotoBank
ClickFix-liknande bluff: falsk Windows 11-uppdatering lurar dig att köra Win+R och startar LummaC2 och Rhadamanthys som stjäl lösenord, cookies och krypto.
Säkerhetsspecialister på Huntress har avslöjat en ny våg av attacker som bygger på en ClickFix-liknande bluff där en skadlig process utges för att vara en obligatorisk uppdatering av Windows 11. Måltavlor möts av en helskärmskopia av Windows Update Center som nästan är omöjlig att skilja från det riktiga gränssnittet, vilket skapar ett starkt intryck av legitimitet.
Användaren uppmanas att uppdatera systemet, samtidigt som ett kommando i tysthet läggs i urklipp. Därefter leds personen att öppna Win + R, klistra in den förberedda strängen och bekräfta körningen – vilket gör att den skadliga koden startas genom användarens egen åtgärd. Upplägget spelar på vana och muskelminne, och eftersom allt ser ut som ett helt vanligt systemsteg lyckas metoden ofta runda skydden.
När kedjan väl aktiverats laddas och installeras LummaC2 och Rhadamanthys. Dessa verktyg är specialiserade på att i smyg samla in känslig information – från kontouppgifter och cookies till data från kryptoplånböcker och sparade lösenord. Forskarna uppger att kampanjen har pågått sedan början av oktober, men omfattningen är fortfarande okänd och inga siffror över drabbade anges. Risken skruvas upp av hur äkta lockbetet upplevs och av att användaren i praktiken själv sätter igång den skadliga sekvensen utan att ana oråd – precis den typ av social ingenjörskonst som tenderar att bita hårdast när den klär sig i vardagliga systemrutiner.