Erorile conferințelor Google Meet lansează programe malware
Sursă: https://www.bleepingcomputer.com
O nouă campanie ClickFix atrage utilizatorii către pagini malițioase ale conferinței Google Meet, în care se prezintă erori de conectivitate false ce transmit programe malware care colectează informații pentru sistemele de operare Windows și macOS.
ClickFix este o tactică de inginerie socială care a apărut în luna mai, raportată de o companie de securitate cibernetică, ce folosea mesaje care imitau erori pentru Google Chrome, Microsoft Word și OneDrive.
Erorile solicitau utilizatorului să copieze în clipboard o parte din codul PowerShell care ar fi remediat problemele prin rularea acestuia în Windows Command Prompt.
Atacatorii infectau astfel sistemele cu diverse programe malware precum DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, un hijacker de clipboard și Lumma Stealer.
Persoanele rău intenționate utilizează pagini false pentru Google Meet, serviciul de comunicare video care face parte din suita Google Workspace, pentru întâlniri virtuale, webinare și colaborare online.
Un atactor ar trimite utilizatorilor e-mailuri care par a fi invitații legitime Google Meet legate de o întâlnire/conferință de lucru sau de un alt eveniment important.
URL-urile seamănă foarte mult cu link-urile reale Google Meet:
- meet[.]google[.]us-join[.]com
- meet[.]google[.]web-join[.]com
- meet[.]googie[.]com-join[.]us
- meet[.]google[.]cdm-join[.]us
Odată ce utilizatorul accesează pagina falsă, acesta primește un mesaj pop-up care îl informează în legătură cu o problemă tehnică, cum ar fi o eroare a microfonului sau a căștilor.
Payload-urile finale sunt malware-ul Stealc sau Rhadamanthys pentru furtul de informații pe Windows. Pe o mașină macOS, atacatorul lansează AMOS Stealer ca fișier .DMG (Apple disk image) numit Launcher_v194.
Sursă: https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/
