Pozor na podivnou výzvu ve Windows. Jeden krok může útočníkům otevřít celý PC
Zdroj: Shutterstock
Kyberbezpečnostní experti z Microsoftu upozorňují na novou vlnu útoků, která zneužívá aplikaci Windows Terminal. Podvodníci mění starou techniku ClickFix a přesvědčují uživatele, aby sami spustili škodlivý příkaz.
Bezpečnostní tým Microsoft Threat Intelligence upozornil na rozsáhlou kampaň sociálního inženýrství, která se začala šířit na začátku roku 2026. Útočníci v ní využívají známý princip podvodu označovaný jako ClickFix, jenže tentokrát s upravenou technikou, která dokáže obejít některé moderní bezpečnostní kontroly ve Windows.
Princip útoku je na první pohled jednoduchý. Uživatel se dostane na kompromitovaný nebo přímo podvodný web. Stránka následně zobrazí varování, které se tváří jako systémová bezpečnostní hláška. Tvrdí například, že v počítači došlo k chybě, bezpečnostnímu problému nebo že je nutné opravit nějaké nastavení.
Součástí zprávy je i návod, jak problém údajně vyřešit. Uživatel má otevřít systémový nástroj a vložit příkaz, který chybu opraví. Ve skutečnosti ale tento příkaz spustí instalaci škodlivého softwaru.
Dlouhé roky se v podobných kampaních používal nástroj Windows Run, který se otevírá klávesovou zkratkou Win + R. Bezpečnostní systémy se však postupně naučily takové instalace lépe odhalovat. Útočníci proto změnili strategii. Nově využívají aplikaci Windows Terminal.
Malware, který krade hesla i kryptoměny
Windows Terminal je moderní prostředí pro práci s příkazovou řádkou. Umožňuje spouštět různé nástroje v jednom okně a pracovat s více kartami podobně jako v internetovém prohlížeči. V běžné praxi jde o užitečný nástroj pro administrátory nebo pokročilé uživatele.
Právě této důvěry se útočníci snaží využít. Podvodná stránka vyzve oběť, aby otevřela Windows Terminal pomocí kombinace Win + X a následně vložila připravený příkaz. Ten pak spustí celý řetězec akcí vedoucí k instalaci malwaru.
Cílem těchto útoků je podle bezpečnostních expertů především škodlivý program Lumma Stealer. Jde o velmi rozšířený typ malwaru, který se na kyberkriminálních fórech prodává jako služba. Útočníci si ho mohou pronajmout a používat ke krádeži citlivých dat.
Po instalaci dokáže Lumma Stealer z napadeného počítače získat například uložená hesla z prohlížečů, přihlašovací cookies, data z různých aplikací nebo informace o kryptoměnových peněženkách. V praxi to znamená, že oběť může přijít nejen o účty na internetu, ale i o finanční prostředky.
Podobné kampaně stojí na psychologii. Nejde o technicky složitý útok, ale o manipulaci uživatele. Pokud člověk sám spustí škodlivý příkaz, bezpečnostní ochrany mají často menší šanci zasáhnout.
Zdroje:
