Erori Google Chrome false păcălesc utilizatorii să ruleze scripturi Powershell malițioase

O nouă campanie de distribuire a programelor malware folosește erori Google Chrome, Word și OneDrive false pentru a păcăli utilizatorii să lanseze actualizări Powershell malițioase.

Noua campanie a fost observată ca fiind utilizată de mai mulți atacatori, inclusiv cei din spatele ClearFake, un nou cluster de atac numit ClickFix, dar și de gruparea TA571, cunscută pentru distribuirea unor volume mari de e-mailuri de tip spam ce duc la infecții cu malware și ransomware.

Atacurile anterioare ClearFake utilizau suprapuneri de site-uri web care îi determinau pe vizitatori să instaleze o actualizare falsă a browserului ce conținea malware. De asemenea, atacatorii utilizau JavaScript în atașamentele HTML și site-urile web compromise. În cadrul ultimelor atacuri lansate, suprapunerile de ecran afișează erori false ale Google Chrome, Microsoft Word și OneDrive pentru a determina utilizatorii să copieze și să ruleze o actualizare Powershell malițioasă pentru a remedia problema.

Conform unui raport al companiei ProofPoint, pentru a avea succes, lanțul de atac necesită o interacțiune semnificativă din partea utilizatorului. Cu toate acestea, ingineria socială este suficient de inteligentă pentru a prezenta cuiva ceea ce pare o problemă reală și o soluție imediată de remediere, lucru ce poate determina utilizatorul să acționeze fără a mai lua în considerare riscurile.

Sursa: https://www.bleepingcomputer.com/news/security/fake-google-chrome-errors-trick-you-into-running-malicious-powershell-scripts/