Автор: У Google Chrome в этом году дела идут не лучшим образом. Еще в мае браузер, созданный Google, пострадал как минимум от четырех эксплойтов нулевого дня, все из которых Google смог исправить довольно своевременно, что вынудило пользователей Chrome довольно часто обновляться. Однако, похоже, распространяется новый эксплойт, и он довольно хитрый.
Согласно новому отчету ProofPoint, новейшая попытка заставить пользователей Chrome установить вредоносное ПО на свои компьютеры была предпринята виде ложных ошибок. По данным охранной компании, ложные ошибки также могут проявляться в виде ошибок Word и OneDrive.
Кампания используется несколькими злоумышленниками, включая группу, стоящую за новой атакой под названием ClickFix, а также те, кто стоит за существующими атаками, такими как ClearFake. Также считается, что в ней замешан известный злоумышленник TA571. Подобно предыдущим атакам ClearFake, которые использовали наложения веб-сайтов, чтобы заставить посетителей устанавливать поддельные обновления браузера, наполненные вредоносным ПО, новая угроза вызывает появление всплывающего окна на экране, предлагая пользователям решить проблему с их браузером.
Автор: ProofPoint
Инструкции, включенные в фальшивую ошибку Chrome, предлагают пользователям нажать кнопку “копировать” кнопку и вставьте “fix” в свое приложение Windows Powershell, запуская его от имени администратора. Это исключительно плохая новость, поскольку она дает инструкциям в скопированной команде полный доступ к вашему компьютеру.
ProofPoint утверждает, что команда проверяет, является ли компьютер жизнеспособной целью, а затем по сути открывает шлюзы для установки на него различных вредоносных программ. Одной из основных загрузок, включенных в пакет, является программа для кражи информации, которая может собирать вашу личную информацию для злоумышленников, позволяя им использовать ее по своему усмотрению.
ProofPoint также сообщает, что вредоносное ПО распространяется через цепочка заражения по электронной почте, в которой используется вложение HTML, выдающее себя за расширение Word Online. При попытке открыть его появится сообщение об ошибке, предлагающее выполнить те же действия, что и при ошибке Chrome. Основы этой команды немного отличаются, отмечает ProofPoint, но общая цель та же: установить вредоносное ПО на ваш компьютер, чтобы злоумышленники могли получить ваши данные.
Подлинные сообщения Chrome или Microsoft Word будут никогда не просите вас вставить что-либо в Windows Powershell. Если вы обеспокоены тем, что уже можете быть заражены, как можно скорее запустите антивирусную проверку или проверку на наличие вредоносных программ.
lifehacker.com
