Угроза безопасности: кампания ClickFix используют Windows Terminal для распространения вредоносного ПО Lumma Stealer
В феврале 2026 года компания Microsoft раскрыла информацию о масштабной социальной инженерной кампании ClickFix, которая использует приложение Windows Terminal для запуска сложной цепочки атак и распространения вредоносного ПО Lumma Stealer. Эта кампания использует терминальную эмуляторную программу вместо традиционного метода, когда пользователям предлагается запустить диалоговое окно "Выполнить" и вставить команду.
Подробности
Кампания ClickFix использует приложение Windows Terminal для запуска команд и распространения вредоносного ПО Lumma Stealer. Вредоносное ПО Lumma Stealer представляет собой тип программы-вымогателя, который может украсть конфиденциальную информацию, такую как логин и пароль, и передать ее злоумышленникам. Эта кампания не имеет прямой связи с какими-либо известными CVE или RCE уязвимостями, но она может быть использована для обхода мер безопасности, таких как MFA и VPN. Вредоносное ПО может использовать протокол TLS для передачи данных, и API может быть использовано для взаимодействия с командным центром.Что делать
Пользователям рекомендуется быть осторожными при работе с неизвестными ссылками и вложениями, и никогда не выполнять неизвестные команды в терминале. Также рекомендуется использовать актуальные антивирусные программы и регулярно更新 операционную систему и приложения. Если вы считаете, что ваша система была скомпрометирована, рекомендуется немедленно отключить доступ к сети и обратиться к специалистам по информационной безопасности. Итог: кампания ClickFix представляет собой значительную угрозу безопасности, и пользователям рекомендуется быть осторожными при работе с неизвестными ссылками и вложениями. Регулярные обновления антивирусных программ и операционной системы могут помочь предотвратить распространение вредоносного ПО.Источник: The Hacker News