Threats

Falsos erros levam utilizadores a instalar malware

Uma campanha maliciosa utiliza falsos erros para enganar os utilizadores a correr PowerShell maliciosos para alegadamente corrigir o erro, mas leva à instalação de malware

18/06/2024

Falsos erros levam utilizadores a instalar malware

Uma nova campanha de distribuição de malware está a utilizar falsos erros do Google Chrome, no Word e no OneDrive para enganar os utilizadores a correr alegadas correções em PowerShell e instalar malware.

A nova campanha terá múltiplos atores de ameaça, incluindo grupos que estão por detrás do ClearFake e o cibergrupo TA571 – conhecido por distribuir spam e enviar grandes volumes de email que levam a infeções de malware e ransomware. Outros ataques do ClearFake utilizam overlays em websites que levam os visitantes a instalar uma falsa atualização do browser que instala malware.

Os agentes de ameaça utilizam JavaScript em anexos HTML e sites comprometidos em novos ataques. No entanto, estes overlays mostram falsos erros do Google Chrome, Microsoft Word e OneDrive. Estes erros levam o visitante a carregar num botão para copiar uma alegada correção em PowerShell e colar no diálogo Run:.

Esta alegada correção leva à instalação de malware e a empresa de cibersegurança Proofpoint observou três correntes de ataque que são diferentes, principalmente, nas fases iniciais.

Browser PowerShell Scripts Malware