Злоумышленники используют схему ClickFix, маскируя установку вредоносного ПО под фальшивый экран обновления Windows. Через полноэкранные страницы и стеганографию в PNG пользователям подсовывают команды, приводящие к установке инфостилеров LummaC2 и Rhadamanthys