Киберпреступники разработали новую схему обмана пользователей Windows, имитирующую официальное обновление системы.
Вирус ClickFix демонстрирует полноэкранное сообщение о необходимости установки критического обновления безопасности, что заставляет многих пользователей попасть в ловушку.
Эксперты компании Huntress предупреждают, что мошенники используют социальную инженерию для распространения вредоносных программ.
Фейковое обновление выглядит максимально правдоподобно и может обмануть даже опытных пользователей.
Во время мнимой установки обновления вредоносный код автоматически копируется в буфер обмена. Далее пользователю предлагается выполнить последовательность действий: открыть окно «Выполнить» комбинацией Windows + R, вставить команду через Ctrl + V и запустить ее нажатием Enter.
Эта манипуляция приводит к установке опасных программ LummaC2 и Rhadamanthys. Данные вредоносы способны похищать конфиденциальную информацию, включая пароли и банковские данные.
Кампания по распространению вируса началась в начале октября, но точное количество пострадавших пока неизвестно. Специалисты отмечают высокую эффективность данной схемы обмана из-за ее продуманности.
Пользователям рекомендуется устанавливать обновления исключительно через официальный Центр обновления Windows. Любые сторонние предложения об установке критических патчей должны вызывать подозрение и проверяться через надежные источники.
Автор: Сергей Богдан
