Les chercheurs en sécurité de Huntress mettent en garde le public contre une nouvelle variante de ClickFix, l’une des méthodes d’arnaque les plus populaires à l’heure actuelle. Dans cette variante, vous êtes confronté à une page de navigateur en plein écran indiquant qu’une mise à jour de sécurité importante doit être installée via Windows Update.
Lors de « l’installation » de cette fausse mise à jour, une commande malveillante cachée est copiée dans votre presse-papiers. Ensuite, il vous est demandé d’appuyer sur une combinaison spécifique de touches du clavier dans cet ordre : touche Windows + R (qui ouvre la fenêtre Exécuter), Ctrl + V (qui colle la commande malveillante dans la fenêtre Exécuter), puis Entrée (qui exécute la commande malveillante).
Si vous suivez les instructions indiquées, les logiciels malveillants LummaC2 et Rhadamanthys sont installés sur votre système via un système d’exploits complexes. Ce malware peut ensuite être utilisé pour voler des informations sensibles.
Au moment de la rédaction de cet article, on ne sait pas combien d’utilisateurs ont été concernés par la campagne, qui a débuté début octobre.
