Ловушка для доверчивых: Фальшивые ошибки OpenAI Chrome, Word и OneDrive маскируют и заманивают вирусы на ваш компьютер

Хакеры используют коварную тактику, заманивая пользователей в ловушку фальшивыми сообщениями об ошибках в популярных приложениях. OpenAI Chrome, Microsoft Word и OneDrive стали мишенью злоумышленников, которые предлагают “исправления” в виде вредоносных PowerShell-скриптов, устанавливающих опасные вирусы.

Злоумышленники, стоящие за атаками ClearFake, ClickFix и TA571, уже используют эту тактику для распространения вредоносного ПО. Они внедряют JavaScript-код на взломанные сайты, отображая фальшивые сообщения об ошибках. Пользователи, желая исправить проблему, копируют и запускают “патчи”, которые на самом деле являются вредоносными скриптами.

Три разные цепочки атак используют этот метод, при этом одна из них не связана с группой TA571.

В первой цепочке, связанной с ClearFake, пользователи попадают на скомпрометированный сайт, где загружается вредоносный скрипт, выдающий себя за сообщение о проблемах с OpenAI Chrome.

Во второй цепочке, связанной с ClickFix, пользователи видят фальшивые ошибки, предлагающие запустить PowerShell-скрипт, который загружает вредоносное ПО.

Третья цепочка использует электронную почту, прикрепляя HTML-файлы, похожие на документы Word. Эти файлы предлагают “исправить” ошибки с помощью PowerShell-кода или MSI-файлов, которые запускают опасные вирусы.

Будьте осторожны! Никогда не доверяйте “исправлениям”, предлагаемым из неизвестных источников, особенно если они содержат PowerShell-скрипты. Проверяйте все сообщения об ошибках, прежде чем выполнять какие-либо действия.

#взлом,#хакеры,#атаки