Хитрый вирус маскируется под обновление Windows для кражи данных
1 декабря 2025
1972
20
Эксперты по кибербезопасности обнаружили новый и изощренный способ распространения вредоносного программного обеспечения, известного как кампания ClickFix. Злоумышленники используют поддельный экран обновления Windows, чтобы обманом заставить пользователей самостоятельно установить программы для кражи информации, такие как LummaC2 и Rhadamanthys.
Как это работает?
- Пользователь посещает скомпрометированный или вредоносный сайт.
- На экране внезапно появляется полноэкранная страница, в точности имитирующая синий экран "Идет работа над обновлениями" Windows. Этот экран выглядит максимально реалистично, иногда даже с анимацией процесса установки.
- В конце этого процесса или во время него пользователю предлагается следовать инструкции, якобы для завершения критического обновления безопасности. Инструкция обычно требует от жертвы:
- Нажать Win+R (чтобы открыть окно "Выполнить").
- Вставить команду, которая уже была автоматически скопирована в буфер обмена.
- Запустить эту команду.
- Если пользователь выполняет эти действия, запускается многоступенчатая цепочка заражения:
- Сначала выполняется команда, которая загружает скрипт (через mshta.exe).
- Затем этот скрипт запускает обфусцированный код PowerShell.
- В конечном итоге загружается исполняемый файл-загрузчик (loader), который извлекает и запускает основной вредоносный инфостилер.
- Исследователи обнаружили, что в некоторых случаях атакующие используют стеганографию, чтобы спрятать части вредоносного кода внутри пикселей обычных изображений, что делает обнаружение еще более сложным.
Как защититься?
- Не доверяйте внезапным экранам: Настоящие обновления Windows никогда не просят пользователя самостоятельно вводить команды в окне "Выполнить" (Win+R). Обновления устанавливаются автоматически или через меню "Параметры".
- Ограничьте использование буфера обмена: Не копируйте и не вставляйте команды из непроверенных источников.
Другие публикации по теме
Ряд СМИ и пользователей в сети сообщают, что свежий накопительный патч для Windows 11 под номером KB5074109 вызвал волну жалоб у владельцев видеокарт NVIDIA GeForce.
Вчера в 08:00
976
11
Сэм Альтман долго называл рекламу "крайней мерой", предпочитая эстетически чистый интерфейс, но 16 января 2026 года OpenAI официально анонсировала запуск рекламных тестов.
17 января в 17:00
607
5
Разработчик открытого софта опубликовал патчи для Wine, которые преодолевают последний рубеж проблем с запуском Adobe Creative Cloud под Linux.
17 января в 16:45
740
2