3516 подписчиков
#news Исследователи из McAfee Labs описывают метод распространения малвари, получивший название «Clickfix». Под видом фикса проблемы с запуском документа пользователя склоняют к выполнению вредоносного PowerShell-скрипта. Метод ранее уже светился в атаках, и последнее время встречается всё чаще.
После запуска скрипт подтягивает .hta-файл, который доставляет в систему малварь. В замеченных McAfee кампаниях засветились LummaStealer и DarkGate. Социнженерия интересная и, судя по растущей популярности, достаточно эффективная. Да и несложно представить злоумышленника, довольно хихикающего над юзером, ручками запускающим вредоносный скрипт. Подробнее о векторе атаки в отчёте.
Около минуты
16 июля 2024