1793 подписчика
ClickFix — это новая фишинговая тактика, появившаяся в мае этого года.
Ее источником был злоумышленник, использовавший сообщения, имитирующие ошибки в Google Chrome, Microsoft Word и OneDrive.
В недавних атаках жертвы получали электронные письма, которые выглядели как настоящие приглашения Google Meet, связанные с рабочей встречей/конференцией или каким-либо другим важным мероприятием.
Как только жертва попадает на поддельную страницу, она получает всплывающее сообщение, информирующее о технической проблеме, например, о неполадках с микрофоном или гарнитурой.
Если они нажимают «Попробовать исправить», запускается стандартный процесс заражения ClickFix, при котором код PowerShell, скопированный веб-сайтом и вставленный в командную строку Windows, заражает их компьютер вредоносным ПО.
В последних атаках использовалось вредоносное ПО Stealc или Rhadamanthys для кражи информации на Windows. На macOS злоумышленник размещает AMOS Stealer как файл .DMG (образ диска Apple) с именем «Launcher_v194».
Около минуты
21 октября 2024