Исследователи из Huntress предупреждают пользователей Windows о киберугрозах, связанных с фальшивыми обновлениями безопасности. Эти атаки используют технику ClickFix для распространения вредоносного ПО через поддельные экраны обновлений Windows.
Как избежать угроз через ложные обновления безопасности
Что изменилось
ClickFix - это техника социальной инженерии, направленная на то, чтобы обманом заставить пользователей запускать команды на своих устройствах. Она используется как государственными структурами, так и киберпреступниками. Microsoft сообщает, что данный метод стал наиболее распространённым для первоначального доступа, существенно увеличивая его частоту.
Использование методов стеганографии
В недавнем отчете от 2025-11-24 аналитики Бен Фолланд и Анна Фам указали, что новые кампании ClickFix используют вредоносное ПО для кражи учетных данных. Для сокрытия вредоносного кода используются изображения PNG, в пиксельных данных которых скрываются команды, восстанавливаемые при загрузке в память.
Рекомендации для пользователей
Пользователи Windows должны быть внимательны: подлинные обновления не требуют копирования и вставки команд в командный интерфейс. Если страница запрашивает такие действия, ее инструкции небезопасны.
