Киберпреступники по-новому распространяют вредоносное ПО
В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive.
Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript. Кроме того, в кампании используются взломанные веб-сайты, выводящие поддельные ошибки Google Chrome, Microsoft Word и OneDrive, указано в исследовании компании Proofpoint.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «В данном случае рекомендую регулярно проводить тренинги по противодействию социальной инженерии. Также, можно снизить риск того, что пользователь запустит вредоносный скрипт – ограничить его права на изменение конфигурации программного обеспечения на рабочем месте. Однако такие меры могут негативно сказаться на эффективности работы сотрудников, поэтому компании не всегда идут на это. В том случае, если инцидент уже произошел, то оперативно выявить его помогут средства поведенческой аналитики пользователей, такие как Ankey ASAP».