Νέος επικίνδυνος ιός μιμείται σφάλματα του Google Chrome και Microsoft Word
Μια νέα επικίνδυνη απειλή έχει αρχίσει να εξαπλώνεται στο κυβερνοχώρο, που μιμείται μηνύματα πασίγνωστων προγραμμάτων, όπως το Google Chrome, το Microsoft Word και το OneDrive, με στόχο να κάνει τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό...μόνοι τους!
Περνώντας σε λεπτομέρειες, έρευνα του ProofPoint επισημαίνει αύξηση των ‘Self-Pwn’ επιθέσεων το τελευταίο διάστημα, τονίζοντας ότι ψεύτικες
Παραδοσιακά, οι επιθέσεις ClearFake χρησιμοποιούσαν overlays δημοφιλών websites που προέτρεπαν τους χρήστες να εγκαταστήσουν ψεύτικες ενημερώσεις του προγράμματος περιήγησής τους, οι οποίες στην πραγματικότητα εγκαθιστούσαν κακόβουλο λογισμικό. Σε αυτές τις νέες επιθέσεις, οι κακόβουλοι χρησιμοποιούν JavaScript σε συνημμένα αρχεία HTML και παραβιασμένους ιστότοπους, παρουσιάζοντας ψεύτικα error μηνύματα που εξαπατούν τους χρήστες ώστε να αντιγράψουν και να εκτελέσουν "fixes" μέσω PowerShell.
Οι αναλυτές της Proofpoint έχουν εντοπίσει τρεις διαφορετικές αλυσίδες επιθέσεων, η καθεμία από τις οποίες διαφέρει στα αρχικά της στάδια. Στην πρώτη οι χρήστες που επισκέπτονται εκτεθειμένους ιστότοπους συναντούν ένα σενάριο που φιλοξενείται στα Smart Chain συμβόλαια της Binance. Αυτό το σενάριο εμφανίζει μια ψεύτικη προειδοποίηση του Chrome, προτρέποντας τους χρήστες να εγκαταστήσουν ένα "root certificate" μέσω του PowerShell. Μόλις εκτελεστεί, η δέσμη ενεργειών επιβεβαιώνει την ευπάθεια της συσκευής και κατεβάζει πρόσθετα κακόβουλα φορτία, συμπεριλαμβανομένων των DarkGate, Matanbuchus και NetSupport.
Η δεύτερη μέθοδος, που συνδέεται με την εκστρατεία ClickFix, περιλαμβάνει παραβιασμένους ιστότοπους που δημιουργούν ένα iframe overlay με ένα άλλο ψεύτικο σφάλμα του Chrome. Οι χρήστες οδηγούνται και πάλι στην εκτέλεση μιας δέσμης ενεργειών PowerShell, με αποτέλεσμα παρόμοιες μολύνσεις κακόβουλου λογισμικού. Η τρίτη προσέγγιση χρησιμοποιεί επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου και OneDrive, με συνημμένα αρχεία HTML που μιμούνται έγγραφα του Word, προτρέποντας τους χρήστες να εγκαταστήσουν μια επέκταση "Word Online".
Όσο και αν μοιάζει αυτονόητο λοιπόν, σε καμία περίπτωση μην εκτελέστε PowerShell εντολές αν κάποια σελίδα σας εμφανίσει κάποιο μήνυμα όπως αυτά παρακάτω, ενώ πρέπει να είστε παρά πολύ προσεκτικοί και με τα συνημμένα αρχεία που κατεβάζετε από το e-mails σας.
Πηγή: unboxholics.com
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- «Ο Λύτρας της έβγαλε τα μαλλιά μαζί με το δέρμα» – Θεωρείται βέβαιο ότι είχαν προηγηθεί άλλες μορφές βίας – Νέα στοιχεία για τον ξυλοδαρμό της
- Ηλεκτροσόκ σε χιλιάδες καταναλωτές - Αυξάνεται η τιμή της Κιλοβατώρας
- Απόστολος Λύτρας-Βίντεο ντοκουμέντο: Η στιγμή της σύλληψης στο νοσοκομείο μετά τον ξυλοδαρμό της συζύγου του
- Θρήνος στο Πυροσβεστικό Σώμα: Κατέληξε 40χρονος πυροσβέστης στα Χανιά
- Απόστολος Λύτρας: Προσποιήθηκε ότι φορούσε χειροπέδες κατά τη μεταγωγή του - ΒΙΝΤΕΟ
- Κωνσταντινόπουλος προς Ανδρουλάκη: «Δεν φοβάμαι τη διαγραφή – Οι μελλοθάνατοι σε χαιρετούν»
- «Πέταξε τη Γαλλία στα σκυλιά»; Ακόμη και στενοί συνεργάτες απορούν με την απόφαση του Μακρόν
- Φορητός υπέρηχος στοχεύει προβληματικές περιοχές στον εγκέφαλο
- Για “άθλια παραπληροφόρηση” κάνει λόγο τώρα ο Θ.Ξανθόπουλος
- Ελεύθερος με εγγύηση αφέθηκε ο πρώην πρωθυπουργός της Ταϊλάνδης, Σιναουάτρα που κατηγορείται για έγκλημα καθοσιώσεως
- Δημοφιλέστερες Ειδήσεις Sigma Live
- Αναστολή 24ωρης απεργίας γιατρών δημοσίου εν αναμονή απαντήσεων από ΟΚΥπΥ
- Τον ρόλο των ναυτικών πρακτόρων εξήρε η Υφυπουργός Ναυτιλίας
- Ινδία: Ρεκόρ η ζήτηση για ενέργεια καθώς ο καύσωνας δεν υποχωρεί
- Νέος επικίνδυνος ιός μιμείται σφάλματα του Google Chrome και Microsoft Word
- Ισραήλ: Γνώριζε τα σχέδια επίθεσης της Χαμάς και της σύλληψης ομήρων
- ΓΕ στην παρουσίαση νέων δικηγόρων: Η Δικαιοσύνη δεν είναι κόρη της οχλοβοής
- Υπηρεσίες ανακουφιστικής φροντίδας που παρέχονται στο ΓεΣΥ
- Μ. Γιακουμή: Αναθεώρηση στεγαστικών σχεδίων για εκτοπισθέντες
- ΦΩΤΟ: Αυτόν ψάχνει η Αστυνομία για πλαστογραφία και πλαστοπροσωπία
- Ολοκλήρωση διμερούς στρατιωτικής συνεργασίας μεταξύ Ελλάδας-Βουλγαρίας
- Τελευταία Νέα Sigma Live
- Νέος επικίνδυνος ιός μιμείται σφάλματα του Google Chrome και Microsoft Word
- ΓΕ στην παρουσίαση νέων δικηγόρων: Η Δικαιοσύνη δεν είναι κόρη της οχλοβοής
- Αναστολή 24ωρης απεργίας γιατρών δημοσίου εν αναμονή απαντήσεων από ΟΚΥπΥ
- Ανησυχία Τ/κ για τις ανεξέλεγκτες εισόδους στα κατεχόμενα, γράφει η Κίπρις
- Μελωδικές βραδιές στο Minthis: μουσική κάτω από τα αστέρια!
- Τον ρόλο των ναυτικών πρακτόρων εξήρε η Υφυπουργός Ναυτιλίας
- Ινδία: Ρεκόρ η ζήτηση για ενέργεια καθώς ο καύσωνας δεν υποχωρεί
- Ισραήλ: Γνώριζε τα σχέδια επίθεσης της Χαμάς και της σύλληψης ομήρων
- Ολοκλήρωση διμερούς στρατιωτικής συνεργασίας μεταξύ Ελλάδας-Βουλγαρίας
- Μ. Γιακουμή: Αναθεώρηση στεγαστικών σχεδίων για εκτοπισθέντες
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Justin Timberlake: Συνελήφθη στο Λονγκ Αιλαντ επειδή οδηγούσε υπό την επήρεια μέθης
- Ρουμανικό… πάρτι στο Μόναχο και 3-0 την Ουκρανία
- Κλιματική αλλαγή: Αυξάνει τα τοξικά φύκη – Οι κίνδυνοι για την υγεία
- Τι συμφώνησαν οι νέες διοικήσεις ΟΣΕ – Hellenic Train
- Λύτρας: Και η Ένωση Εισαγγελέων Ελλάδος κατά της απόφασης να αφεθεί ελεύθερος
- Ιδρυμα
- Νέα Αριστερά κατά Κούγια: «Με τις παρεμβάσεις του να βαθαίνει το βούρκο της χυδαιότητας, της ομοφοβίας και του μίσους»
- Συνελήφθη ο Τζάστιν Τίμπερλεϊκ – Οδηγούσε μεθυσμένος στα Χάμπτονς
- Η ανασύνθεση της κεντροαριστεράς δεν θα γίνει με στελεχιακές αριστοκρατίες
- EURO 2024: Κλειστές οι «fan zones» στο Βερολίνο, λόγω προειδοποίησης για σφοδρή κακοκαιρία
