Кампания ClickFix: Microsoft раскрывает атаку через Windows Terminal для распространения Lumma Stealer
Корпорация Microsoft обнародовала детали масштабной кампании социальной инженерии под названием «ClickFix», в которой злоумышленники эксплуатируют приложение Windows Terminal для запуска сложной цепочки атак и внедрения вредоносной программы Lumma Stealer. Наблюдавшаяся в феврале 2026 года, эта кампания отличается от традиционных методов, использующих диалоговое окно «Выполнить». Вместо этого цель инструктируют использовать сочетание клавиш Windows+X -> I для прямого запуска Windows Terminal (wt.exe).
Как отмечает группа анализа угроз Microsoft, эта тактика создаёт привилегированную среду выполнения команд, которая гармонично вписывается в легитимные рабочие процессы администратора, что повышает доверие пользователей. Изощрённость кампании заключается в её способности обходить системы безопасности, предназначенные для обнаружения злоупотреблений окном «Выполнить», используя изначальный доверий к Windows Terminal.
Команды доставляются через поддельные страницы CAPTCHA, запросы устранения неполадок и другие приманки, имитирующие проверку. После вставки закодированной команды в сеанс Windows Terminal запускается цепочка атак, создающая дополнительные экземпляры Terminal и PowerShell для декодирования и выполнения вредоносного скрипта.
Процесс после компрометации состоит из нескольких этапов. Расшифрованный скрипт приводит к загрузке ZIP-полезности и переименованного легитимного бинарного файла 7-Zip, который затем извлекает содержимое архива. Вредонос Lumma Stealer целенаправленно собирает высокоценные данные браузеров, такие как файлы Web Data и Login Data, для хищения учётных данных.
Microsoft также выявила в рамках этой же кампании альтернативный путь атаки, где выполнение сжатой команды следует аналогичному, но отличному процессу для достижения той же цели. Раскрытие компании подчёркивает сдвиг в тактике злоумышленников, которые переходят от злоупотребления системными диалогами к использованию доверенных встроенных инструментов для уклонения от обнаружения.
