Хакеры начали рассылать вирус через поддельное обновление Windows 11

В этом случае пользователи сталкиваются с полноэкранной страницей браузера, которая сообщает о необходимом обновлении для системы безопасности, которое установливается через Центр обновления Windows.

В процессе «установки» скрытая вредоносная команда автоматически копируется в буфер обмена пользователя. Затем предлагается нажать определённую последовательность клавиш на клавиатуре: сначала клавишу Windows + R, которая открывает диалоговое окно запуска; затем Ctrl + V, которое вставляет вредоносную команду в окно запуска; в конце — Enter, которая выполняет вредоносную команду.

Следуя этим инструкциям, вредоносные программы LummaC2 и Rhadamanthys тайно устанавливаются в систему с помощью серии сложных эксплойтов. После установки эти вредоносы могут быть использованы для утечки конфиденциальных данных.

Однако пока неясно, сколько человек стали жертвами этой хакерской кампании, начавшейся в начале октября.