- Microsoftは進化するClickFixキャンペーンについて警告
- 攻撃者はRunの代わりにWindows Terminalを悪用するようになった
- 被害者がLumma Stealerマルウェアのインストールに騙される
ClickFix攻撃は進化し続けており、特に新しいマルウェアの亜種がWindows Runプログラムを完全に廃止しているとセキュリティ専門家は警告しています。
Microsoftの脅威インテリジェンスチームは、2026年2月に始まった「広範な」ソーシャルエンジニアリングキャンペーンを目撃したと述べています。基本的な前提は同じです。被害者は侵害されたまたは悪意のあるウェブサイトにたどり着き、彼らが持っていると思われるランダムな問題を修正するよう求める偽のセキュリティ警告が表示されます。
「古典的な」ClickFixキャンペーンでは、その問題はWindows Runプログラム(Win + R)を呼び出し、マルウェアのインストールをもたらすコマンドを貼り付けることで「解決」されます。しかし、セキュリティソリューションはWindows Run環境から来るマルウェアインストールを検出する能力が向上しており、これが詐欺師たちがそれをWindows Terminalに置き換えた理由です。
ClickFixの進化
TerminalはモダンなコマンドラインタイプのWindowsアプリケーションで、ウェブブラウザのようにタブを使用して、1つのウィンドウで異なるコマンドラインツールを実行できます。
これはショートカットで呼び出すことができます。これらの攻撃でRunプログラムにアクセスする方法に似て、Win + X → Iの組み合わせを使用します。被害者に与えられるコマンドに応じて、それを貼り付けることで観測された2つの攻撃チェーンの1つをトリガーできます。しかし、最終的な結果は同じです。Lumma Stealerのインストールです。
これはサイバー犯罪フォーラムでサービスとして販売されている一般的なマルウェアの亜種です。ターゲットのWindowsコンピュータから機密データを流出させるように設計されており、ブラウザ認証情報、セッションクッキー、暗号資産ウォレット情報、および被害者が保存している可能性のある他の秘密などが含まれます。
ClickFixはインターネットの初期の頃にさかのぼる、最も長く実行されているマルウェア詐欺の1つです。被害者のコンピュータ上の問題について通知し、同じメッセージ内で解決策を提供するポップアップで始まります。
数十年前、その問題は偽のウイルス感染でしたが、今日ではほぼ偽のCAPTCHAまたは「ロック」されたドキュメントについてです。
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを入手でき、WhatsAppでも私たちから定期的なアップデートを受け取ることができます。
