Avertismentul a fost emis de Proofpoint.
A fost „observată o creștere a unei tehnici care folosește ingineria socială unică pentru a convinge utilizatorii să dea copy/paste la coduri PowerShell periculoase, ce pot infecta dispozitivele cu malware”, potrivit Forbes.
Mesajul pe care NU trebuie să-l copiezi
Mesajul pe care nu trebuie să îl copiezi vreodată din Google Chrome este ușor de depistat. Un utilizator vede o nouă fereastră pop-up „care sugerează că a avut loc o eroare, în încercarea de a deschide documentul sau pagina web”.
În această fereastră există instrucțiuni care le spun utilizatorilor să copieze textul din mesaj în PowerShell sau într-o fereastră Windows Run.
Potrivit experților Proofpoint, „lanțul de atac necesită o interacțiune semnificativă din partea utilizatorilor pentru a avea succes. Dar ingineria socială e îndeajuns de ingenioasă pentru a prezenta cuiva simultan o problemă ce pare reală și o soluție, ceea ce poate convinge utilizatorii să urmeze instrucțiunile fără să ia în considerare riscul.”
Virusul din mesajul pe care nu trebuie să îl copiezi are un comportament obișnuit atunci când este vorba de astfel de riscuri. Încearcă să verifice dacă dispozitivul e virtual înainte să se descarce și să instaleze mallware. Prin urmare, scad șansele să fie detectat. Dacă toate condițiile sunt întrunite, începe să creeze portițe pentru hackeri pe fundal.
Potrivit Proofpoint, acest pericol are două surse.
Prima este distribuitorul de spam TA571. Această entitate se specializează pe „campanii de email-uri spam la un volum ridicat pentru a trimite și instala diferite tipuri de malware pentru clienții săi care se ocupă de atacuri cibernetice”.
Cea de-a doua sursă este ClearFake, care a apărut în 2023, fiind „un nou-venit în mediul actualizărilor false”.
Mesajul ajută hackerii să fure parole și să creeze tranzacții frauduloase cu criptomonede.
Google Chrome are peste 3 miliarde de utilizatori, la nivel mondial, potrivit useit.ro.