Хакерская уловка: фальшивые ошибки в Chrome и Word распространяют вредоносные программы

В новой киберугрозе, которая получила название ClickFix, хакеры используют фальшивые сообщения об ошибках в популярных приложениях, таких как Google Chrome, Microsoft Word и OneDrive, чтобы заставить пользователей запустить вредоносный скрипт PowerShell. Этот скрипт, представленный как решение проблемы, на самом деле активирует загрузку различных вирусов на компьютер жертвы.

За атакой стоит группа киберпреступников TA571, которая известна своими спам-кампаниями и массовыми рассылками вредоносных программ. По данным исследователей из компании ProofPoint, методы социальной инженерии, применяемые злоумышленниками, настолько изощренные, что могут ввести в заблуждение даже опытных пользователей.

В рамках кампании ClickFix используются не только поддельные сообщения, но и зараженные HTML-вложения, содержащие вредоносный JavaScript, а также взломанные веб-сайты, которые выдают ошибки популярных программ. После того как пользователь нажимает на кнопку, предложенную на таком сайте, скрипт PowerShell проверяет подходящее устройство и загружает на него дополнительные вредоносные программы, включая инфостилеры, которые анализируют и обходят установленные антивирусные программы.