Обнаружена новая вредоносная компания ClickFix, в рамках которой злоумышленники используют поддельные веб-страницы Google Meet для распространения вредоносных программ-похитителей информации, нацеленных на системы Windows и macOS.
Тактика вредоноса заключается в отображении поддельных сообщений об ошибках в веб-браузерах, чтобы обманом заставить пользователей скопировать и выполнить определенный вредоносный код PowerShell, в конечном итоге заражая их системы.
В последние месяцы сообщалось о различных вариантах кампании ClickFix (также известной как ClearFake и OneDrive Pastejacking) , в ходе которой злоумышленники используют различные приманки для перенаправления пользователей на поддельные страницы, предназначенные для развертывания вредоносного ПО, побуждая посетителей сайта запустить закодированный код PowerShell для устранения предполагаемой проблемы с отображением контента в веб-браузере.
Известно, что эти страницы маскируются под популярные онлайн-сервисы, включая Facebook, Google Chrome, PDFSimpli и reCAPTCHA, а теперь и Google Meet, а также, возможно, Zoom.
- встреча.google.us-join[.]com
- meet.googie.com-присоединяйтесь[.]к нам
- meet.google.com-присоединяйтесь[.]к нам
- встреча.google.web-join[.]com
- встреча.google.webjoining[.]com
- встреча.google.cdm-присоединяйтесь[.]к нам
- встреча.google.us07host[.]com
- googiedrivers[.]com
- us01web-zoom[.]us
- us002webzoom[.]нас
- web05-zoom[.]us
- веб-комната-zoom[.]us
Пользователи Android в Южной Корее стали мишенью для вредоносного ПО SpyAgent