Följ oss här

Säkerhet

Falsk Windows-uppdatering lurar dig att installera skadlig kod

En ny våg av bedrägerier riktas mot Windows-användare. Med en ruta som ser ut som en viktig säkerhetsuppdatering försöker bedragare få dig att själv starta installationen – men i stället kan du släppa in informationsstjälande malware i datorn, enligt säkerhetsforskare.

Publicerad

2 timmar sedan

d.

Så funkar bluffen

Metoden bygger på den sociala ingenjörstekniken ClickFix, som blivit allt vanligare under 2025. Angriparna använder ofta annonser, kapade webbsidor eller phishing för att leda användare till en falsk ”åtgärdssida”, enligt Microsoft

I den aktuella kampanjen möts användaren av ett popupfönster som påstår att en kritisk Windows Update-uppdatering måste installeras. När du klickar vidare får du instruktioner att öppna Kör-dialogen med Win+R, klistra in en färdig kommando­rad via Ctrl+V och sedan trycka OK/Enter. Det är precis den här ”kopiera-och-klistra-in-själv”-kedjan som ClickFix bygger på, enligt Cyber Security News

Skadlig kod i stället för säkerhetsfix

Följer du stegen kör datorn ett dolt PowerShell-kommando som laddar ner nästa del av attacken. I det här fallet handlar det om infostealers – skadeprogram som är gjorda för att sno känslig information, som sparade lösenord, cookies och plånboksdata. Kampanjen kopplas till bland annat LummaC2 och Rhadamanthys, två verktyg som ofta används för datastöld. 

Huntress, som följt ClickFix-utvecklingen under året, beskriver tekniken som farlig just för att den utnyttjar användarens förtroende för välkända systemfunktioner – inte någon avancerad ”zero-day”. (Huntress)

Läs också: Nvidia passerade 4 000 miljarder dollar

Därför är ClickFix så effektivt

ClickFix spelar på igenkänning och stress: du ser något som liknar en systemvarning och uppmanas agera snabbt. Nya varianter har dessutom blivit mer övertygande med bättre design, ibland video­instruktioner och anpassning efter vilket operativsystem du kör, enligt säkerhetsmedier, skriver Tom's Guide

Kort sagt: attacken kräver att du själv trycker in kommandot – och det gör att den kan smita förbi en del automatiska skydd.

Så skyddar du dig

  • Installera aldrig uppdateringar via popupfönster i webbläsaren. Windows-uppdateringar ska bara startas via datorns egna inställningar.
  • Kör inte kommandon du inte förstår. Om en sida ber dig öppna Win+R/Terminal och klistra in något – backa direkt.
  • Håll system och säkerhetsprogram uppdaterade. ClickFix är beroende av beteende, så kombinationen av skydd och vaksamhet är viktig.
  • Var skeptisk mot ”brådska”. Tidspress är en av angriparnas viktigaste krokar.

Hur många som drabbats av den senaste kampanjen är ännu oklart, men forskare ser den som en fortsättning på en snabbt växande trend där användaren själv luras att ”hjälpa till” med intrånget. (CIS)

Läs också: Apple vill köpa F1-rättigheterna

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons