Cảnh giác với mã độc núp bóng thông báo "Windows Update" giả mạo

Cảnh giác với mã độc "Windows Update" giả mạo đang lan rộng

Các nhà nghiên cứu bảo mật từ Huntress vừa đưa ra lời cảnh báo về một biến thể mới của ClickFix — một trong những phương thức lừa đảo phổ biến nhất hiện nay. Trong biến thể này, người dùng sẽ bị dẫn tới một trang trình duyệt hiển thị toàn màn hình, yêu cầu cài đặt một bản cập nhật bảo mật quan trọng thông qua Windows Update.

Thủ đoạn tinh vi đánh lừa người dùng

Thay vì tự động tải về, kẻ tấn công lừa người dùng tự tay thực thi mã độc thông qua các bước sau:

1. Sao chép mã độc ngầm: Trong khi hiển thị quá trình "cài đặt" bản cập nhật giả, một lệnh độc hại sẽ được âm thầm sao chép vào bộ nhớ tạm (clipboard) của máy tính.

2. Thao túng hành động: Người dùng được yêu cầu nhấn tổ hợp phím theo thứ tự: Windows + R (mở cửa sổ Run), sau đó là Ctrl + V (để dán lệnh độc hại vào cửa sổ Run) và cuối cùng là nhấn Enter để thực thi lệnh đó.

Hậu quả nghiêm trọng

Nếu làm theo các hướng dẫn trên, các loại mã độc nguy hiểm như LummaC2 và Rhadamanthys sẽ được cài đặt vào hệ thống thông qua một chuỗi các khai thác phức tạp. Những mã độc này có khả năng đánh cắp các thông tin nhạy cảm của người dùng.

Chiến dịch này bắt đầu từ đầu tháng 10, hiện vẫn chưa rõ chính xác số lượng người dùng đã bị ảnh hưởng bởi cuộc tấn công này.