Microsoft обнаружила новую угрозу кибербезопасности, названную ClickFix, в которой злоумышленники используют приложение Windows Terminal для запуска вредоносного ПО Lumma Stealer. Это не просто атака, а вся цепочка, направленная на кражу конфиденциальной информации, что демонстрирует, как легко пользователи могут стать жертвами хитроумных манипуляций.
Технология атаки ClickFix
Согласно отчету Microsoft, злоумышленники использовали сочетание клавиш Windows + X → I для запуска Windows Terminal. Это создает обманчиво легитимную среду, позволяя пользователям быть более доверчивыми и тем самым обойти защиту систем.
Тактика внедрения Lumma Stealer
Одной из сложностей атаки является то, что она избегает обнаружения защитными инструментами. Злоумышленники используют поддельные CAPTCHA и другие заманчивые подсказки, чтобы заставить жертв вставить заранее подготовленные команды в терминал. В результате происходит скачивание ZIP-файла с вредоносным ПО и его запуск, внедряя Lumma Stealer в процессы браузеров Chrome и Edge для кражи данных.
Это настоятельно призывает пользователей быть более бдительными при выполнении команд в Windows Terminal и использовать надежные антивирусные решения. Образовательные программы по кибербезопасности также могут снизить риски атак, особенно для менее опытных пользователей. Организациям следует обновить свои политики безопасности, чтобы минимизировать финансовые и репутационные потери.
Microsoft продолжит отслеживать эту активность и обновлять свои рекомендации по кибербезопасности для пользователей и организаций.
