Фейковые ошибки Chrome, Word заставляют запустить вредоносный PowerShell

Фейковые ошибки Chrome, Word заставляют запустить вредоносный PowerShell

Фейковые ошибки Chrome, Word заставляют запустить вредоносный PowerShell

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям подсовывают PowerShell, который якобы должен исправить ошибки.

За ClickFix стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем.

Ранее злоумышленники задействовали наложение окон, склоняя потенциальных жертв к установке фейкового обновления браузера.

В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript. Кроме того, в кампании используются взломанные веб-сайты, выводящие поддельные ошибки Google Chrome, Microsoft Word и OneDrive.

 

Чтобы исправить эти «ошибки», пользователю предлагается нажать на кнопку, копирующую в буфер обмена PowerShell. Затем этот скрипт надо вставить и запустить в диалоговом окне Run.

«Несмотря на то что атаки требуют непосредственного участия пользователя, злоумышленники используют достаточно изощренные приемы социальной инженерии, которые вполне могут ввести в заблуждение неподготовленного юзера», — описывается кампания в новом отчете ProofPoint.

Киберпреступники используют сразу несколько вредоносных программ в рамках ClickFix: DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig и Lumma Stealer.

При запуске скрипт PowerShell сначала проверяет, насколько ему подходит данное устройство, а затем загружает дополнительные пейлоады. Последние проводят анализ установленных антивирусных программ, пытаясь затруднить их работу, после чего на компьютер скачивается инфостилер.

Google и Apple упростили беспроводной переезд с iPhone на Android

Google и Apple упростили переход с iPhone на Android. Теперь пользователи смогут переносить на новый Android-смартфон не только фото, контакты и приложения, но и пароли, сообщения и даже расположение иконок на домашнем экране, причём без кабеля.

О нововведении Google рассказала в своём блоге. Интернет-гигант отметил, что работал над улучшением процесса совместно с Apple.

Раньше часть данных уже можно было переносить по беспроводной сети, однако для миграции сообщений с iPhone на Android обычно требовалось проводное подключение. Теперь Google заявляет о полноценном беспроводном переносе.

По словам корпорации, на Android-смартфон можно будет перенести пароли, фотографии, сообщения, контакты, любимые приложения и даже привычную раскладку домашнего экрана. Также поддерживается перенос eSIM.

Новый механизм сначала появится на устройствах Google Pixel и Samsung Galaxy уже в этом году. Позже поддержку, вероятно, получат и другие производители Android-смартфонов.

Google также объявила о расширении поддержки Quick Share — аналога AirDrop для Android. Функция станет доступна большему числу производителей устройств, а обмен файлами через Quick Share появится и в сторонних приложениях, включая WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

В целом Google и Apple постепенно делают переход между экосистемами менее болезненным. Если раньше смена iPhone на Android часто превращалась в долгую настройку с нуля, то теперь переезд всё больше напоминает обычное восстановление резервной копии.

RSS: Новости на портале Anti-Malware.ru