يحذر باحثو الأمن من شركة Huntress الجمهور حول نسخة جديدة من برنامج ClickFix، واحدة من أشهر طرق الاحتيال الحالية. في هذه النسخة، يصادفك صفحة متصفح ملء الشاشة تدعي أنه يجب تثبيت تحديث أمني مهم عبر Windows Update.
أثناء "تثبيت" هذا التحديث المزيف، يتم نسخ أمر ضار مخفي إلى الحافظة الخاصة بك. ثم يُطلب منك الضغط على مجموعة معينة من مفاتيح لوحة المفاتيح بهذا الترتيب: مفتاح Windows + R (والذي يفتح نافذة التشغيل)، Ctrl + V (والذي يلصق الأمر الضار في نافذة التشغيل)، ثم Enter (والذي ينفذ الأمر الضار).
إذا تبعت التعليمات كما هو مذكور، يتم تثبيت برنامجَي لومة C2 و رهدامانثيس الضارَّين على نظامك من خلال نظام من الاستغلالات المعقدة. بعد ذلك، يمكن استخدام هذا البرنامج الضار لسرقة المعلومات الحساسة.
ليس من الواضح في وقت كتابة هذا التقرير عدد المستخدمين الذين تأثروا بالحملة، التي بدأت في أوائل أكتوبر.