Các nhà nghiên cứu bảo mật từ Huntress đang cảnh báo công chúng về một biến thể mới của ClickFix, một trong những phương pháp lừa đảo phổ biến nhất hiện nay. Trong biến thể này, bạn sẽ bị chuyển hướng đến một trang trình duyệt toàn màn hình yêu cầu cài đặt bản cập nhật bảo mật quan trọng thông qua Windows Update.

Trong quá trình "cài đặt" bản cập nhật giả mạo này, một lệnh độc hại ẩn sẽ được sao chép vào clipboard của bạn. Sau đó, bạn được yêu cầu nhấn một tổ hợp phím cụ thể theo thứ tự sau: phím Windows + R (mở cửa sổ Run), Ctrl + V (dán lệnh độc hại vào cửa sổ Run), sau đó Enter (thực thi lệnh độc hại).

Nếu bạn làm theo hướng dẫn như đã nêu, phần mềm độc hại LummaC2 và Rhadamanthys sẽ được cài đặt vào hệ thống của bạn thông qua một hệ thống khai thác phức tạp. Sau đó, phần mềm độc hại này có thể được sử dụng để đánh cắp thông tin nhạy cảm.

Hiện chưa rõ tại thời điểm viết bài này có bao nhiêu người dùng bị ảnh hưởng bởi chiến dịch bắt đầu từ đầu tháng 10.