Uwaga na fałszywe aktualizacje Windows – nowy atak ClickFix!

Uwaga na fałszywe aktualizacje Windows – nowy atak ClickFix!

2025-12-03 01:30 Redakcja

Badacze z Huntress ostrzegają przed nową metodą ataku, która wykorzystuje fałszywe aktualizacje Windows. Technika ta, znana jako ClickFix, polega na nakłanianiu ofiar do wklejenia i uruchomienia złośliwego polecenia.

Atak ten wykorzystuje strony, które udają weryfikację zabezpieczeń przed botami. Ofiary są zmuszane do wykonania serii skrótów klawiszowych: Win+R, Ctrl+V, Enter. Te kroki uruchamiają zdalny skrypt, który może prowadzić do poważnych konsekwencji.

W najnowszych wariantach ataku, oprócz fałszywej captchy, pojawia się także fikcyjna aktualizacja systemu Windows. Atakujący stosują techniki zaciemniania kodu oraz steganografię, aby ukryć finalny payload w obrazie PNG.

W zależności od kampanii, końcowym malware mogą być stealery LummaC, co czyni ten atak jeszcze bardziej niebezpiecznym.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.