Kad malver vreba iz Google Chrome pregledača

Nova malver kampanja vreba iz Google Chrome pregledača, a ugroženi su i Word i OneDrive. Sve funkcioniše kao zamka, a korisnici koji u nju upadnu mogu loše da prođu.

Kampanja funkcioniše tako što Chrome, Word i OneDrive korisnicima prikazuje lažne greške. Oni koji nasednu na trik, i pokušaju da instaliraju ispravke, zapravo na svoje uređaje instaliraju malver. Ovu novu strategiju koristi nekoliko napadačkih grupa, između ostalih i ona koja je ranije bila odgovorna za ClearFake napade.

Kada se prikaže lažna greška, korisnik dobija taster preko kojeg kopira PowerShell “fix”, koji potom dalje kopira u Run dijalog. Napad dakle zahteva da potencijalna žrtva obavi nekoliko radnji da bi funkcionisao, ali se problem predstavlja kao dovoljno ozbiljan da su mnogi spremni da urade sve što se traži od njih.

Kada dospe na uređaj, malver krade osetljive podatke. Korisnicima se preporučuje da budu oprezni, posebno ako ovih dana dobiju opcije “How to fix” ili “Auto-fix” kada uđu u Chrome, Word ili OneDrive

Izvor: Ars Technica