Threats

Falsos erros levam utilizadores a instalar malware

Uma campanha maliciosa utiliza falsos erros para enganar os utilizadores a correr PowerShell maliciosos para alegadamente corrigir o erro, mas leva à instalação de malware

18/06/2024

Falsos erros levam utilizadores a instalar malware

Uma nova campanha de distribuição de malware está a utilizar falsos erros do Google Chrome, no Word e no OneDrive para enganar os utilizadores a correr alegadas correções em PowerShell e instalar malware.

A nova campanha terá múltiplos atores de ameaça, incluindo grupos que estão por detrás do ClearFake e o cibergrupo TA571 – conhecido por distribuir spam e enviar grandes volumes de email que levam a infeções de malware e ransomware. Outros ataques do ClearFake utilizam overlays em websites que levam os visitantes a instalar uma falsa atualização do browser que instala malware.

Os agentes de ameaça utilizam JavaScript em anexos HTML e sites comprometidos em novos ataques. No entanto, estes overlays mostram falsos erros do Google Chrome, Microsoft Word e OneDrive. Estes erros levam o visitante a carregar num botão para copiar uma alegada correção em PowerShell e colar no diálogo Run:.

Esta alegada correção leva à instalação de malware e a empresa de cibersegurança Proofpoint observou três correntes de ataque que são diferentes, principalmente, nas fases iniciais.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.