3516 подписчиков
#news Злоумышленники используют всплывающие окна с фейковыми ошибками в Chrome, Word и OneDrive для доставки малвари. Окно предлагает пользователю нажать кнопку «Скопировать фикс», под которой скрывается PowerShell-скрипт, а затем запустить его через Windows PowerShell.
Запущенный скрипт проверяет систему на песочницу и подтягивает дополнительную вредоносную нагрузку. Вектор атаки необычный, но он набирает популярность. Пример окна на скрине. С одной стороны, любому хоть немного знакомому с ИБ человеку очевидно, что пихать неизвестные скрипты в консоль — дурацкая затея. С другой, неискушённый юзер может принять это за убедительную инструкцию, так как с социнженерией здесь всё в порядке. Подробнее об атаке в отчёте.
Около минуты
18 июня 2024