Хитрый вирус маскируется под обновление Windows для кражи данных
1 декабря в 19:00
1773
20
Эксперты по кибербезопасности обнаружили новый и изощренный способ распространения вредоносного программного обеспечения, известного как кампания ClickFix. Злоумышленники используют поддельный экран обновления Windows, чтобы обманом заставить пользователей самостоятельно установить программы для кражи информации, такие как LummaC2 и Rhadamanthys.
Как это работает?
- Пользователь посещает скомпрометированный или вредоносный сайт.
- На экране внезапно появляется полноэкранная страница, в точности имитирующая синий экран "Идет работа над обновлениями" Windows. Этот экран выглядит максимально реалистично, иногда даже с анимацией процесса установки.
- В конце этого процесса или во время него пользователю предлагается следовать инструкции, якобы для завершения критического обновления безопасности. Инструкция обычно требует от жертвы:
- Нажать Win+R (чтобы открыть окно "Выполнить").
- Вставить команду, которая уже была автоматически скопирована в буфер обмена.
- Запустить эту команду.
- Если пользователь выполняет эти действия, запускается многоступенчатая цепочка заражения:
- Сначала выполняется команда, которая загружает скрипт (через mshta.exe).
- Затем этот скрипт запускает обфусцированный код PowerShell.
- В конечном итоге загружается исполняемый файл-загрузчик (loader), который извлекает и запускает основной вредоносный инфостилер.
- Исследователи обнаружили, что в некоторых случаях атакующие используют стеганографию, чтобы спрятать части вредоносного кода внутри пикселей обычных изображений, что делает обнаружение еще более сложным.
Как защититься?
- Не доверяйте внезапным экранам: Настоящие обновления Windows никогда не просят пользователя самостоятельно вводить команды в окне "Выполнить" (Win+R). Обновления устанавливаются автоматически или через меню "Параметры".
- Ограничьте использование буфера обмена: Не копируйте и не вставляйте команды из непроверенных источников.
Другие публикации по теме
Вышла новая версия Tiny Core Linux 16.2 — дистрибутива, который является экстремальной альтернативой тяжеловесным современным операционным системам, таким как Windows 11.
Вчера в 16:39
359
4
Сообщается, что технология WebGPU теперь получила поддержку во всех основных веб-браузерах, включая Google Chrome, Mozilla Firefox, Microsoft Edge и Safari (версии для iOS и iPadOS тоже), что является важным шагом на пути к стандартизации высокопроизводительной графики в интернете.
Вчера в 11:09
591
1
Патч KB5063878 для Windows 11 вызывает синие экраны и сбой загрузки, особенно при заполнении SSD более чем на 60%. Microsoft официально не признала проблему.
6 декабря в 19:00
13212
10