Nie instaluj tej aktualizacji Windowsa. Ukradnie twoje dane logowania
Dostajesz komunikat o aktualizacji Windowsa. Wykonujesz wszystkie kroki, które wyświetlają się na ekranie. Jeszcze tego nie wiesz, ale właśnie wpędziłeś się w kłopoty. Przestępcy za chwilę poznają wszystkie dane logowania do Twoich kont.
O nowym zagrożeniu informują Ben Folland oraz Anna Pham z firmy Huntress, która zajmuje się kwestiami cyberbezpieczeństwa. Przestępcy wykorzystują w niej fałszywe ekrany z informacją o aktualizacji Windowsa. Wykonanie wszystkich kroków, które wyświetlają się na monitorze, oznacza spore kłopoty.
Fałszywa aktualizacja Windowsa
Atak zaczyna się od odwiedzenia spreparowanej strony internetowej, która przechodzi w tryb pełnoekranowy i wyświetla komunikat o rozpoczęciu pobierania najnowszej, krytycznej aktualizacji do Windowsa. Pod informacją znajduję się dodatkowo poradnik krok po kroku, co należy zrobić, aby zainstalować nową wersję oprogramowania. Jeśli uwierzysz, to masz problemy.
Od 29 września 2025 do 30 października 2025 roku Huntress prowadziła dochodzenie i reagowała na 76 incydentów związanych z tą kampanią. Incydenty te dotknęły szeroki zakres różnych organizacji w regionach USA, EMEA i APJ.
Fałszywa strona próbuje nakłonić użytkowników do włączenia okna dialogowego "Uruchom" w systemie Windows, a następnie wklejenia skopiowanej wcześniej do schowka komendy. Jeśli zatwierdzimy akcję, to uruchamia się wielostopniowy proces, który ostatecznie prowadzi do zainstalowania na komputerze malware'u o nazwie Rhadamanthys.
Cel Rhadamanthys jest prosty — ukraść jak najwięcej danych logowania do różnych serwisów i usług. Przejęte w ten sposób konta mogą posłużyć do dalszych ataków. Nie można też wykluczyć przejęcia konta bankowego w celu wykonania nieautoryzowanych transakcji.
