A apărut o nouă metodă de atac extrem de bine pusă la punct: hackerii afișează în browser, pe tot ecranul, o fereastră care imită perfect un „Windows Security Update”. Pare reală, dar nu are nicio legătură cu Windows. Este un atac de tip ClickFix, construit special pentru a te păcăli să rulezi comenzi malițioase.
Cum funcționează ?
1. Ecranul „de update” pare complet autentic, cu progres fictiv.
2. La final, ți se spune să apeși `Win + R` și apoi să faci paste (`CTRL+V`) și Enter — comanda este deja copiată în clipboard și e malițioasă.
3. Această comandă lansează `mshta.exe` de la o adresă controlată de atacatori, care lansează un lanț de scripturi PowerShell și .NET pentru a descărca malware.
4. Mai mult, codul rău intenționat nu e trimis sub formă clară — este ascuns într-o imagine PNG, folosind steganografie (adică „scrii” codul în pixeli).
5. La final, în sistem poate ajunge malware, de tip „infostealer” precum LummaC2 sau Rhadamanthys.
Cum te protejezi ?
* Nu copia / lipi comenzi în Run doar pentru că un site ți-a cerut-o.
* Fii sceptic la orice „actualizare critică” care apare în browser, nu prin sistemul de update Windows.
* Poți dezactiva dialogul Run (`Win + R`) dacă lucrezi într-o rețea sensibilă.
* Monitorizează activitatea suspectă: spre exemplu, dacă `explorer.exe` lansează `mshta.exe` sau PowerShell, poate fi semnal de pericol.
* Educă colegii / prietenii: acest tip de atac este social-engineering, nu doar malware „clasic”.
Concluzia este ca nu tot ce arată ca un update Windows este cu adevărat ceea ce pare!
Sursa : https://cybersecuritynews.com/fake-windows-security-update-screen/https://lnkd.in/d_yufFUP
