红杉研究人员指出了一种新的恶意活动单击修复,一种日益广泛的社会工程策略。这种策略包括以某些问题为借口迫使用户单击链接。为了引诱受害者,黑客声称有解决方案来纠正故障。在这种情况下,网络犯罪分子声称存在问题谷歌见面,一种非常受欢迎的视频会议服务,Bleeping Computer 的同事报告说。
虚假邀请和虚假技术错误
黑客首先发送通过电子邮件发出的邀请向 Google Meet 用户展示。该电子邮件声称他们将参加视频会议,并且必须点击链接才能参加任何会议。点击该链接后,互联网用户会被重定向到模仿 Google Meet 界面的虚假页面。黑客甚至对 URL 地址进行了处理,使其尽可能接近官方 Meet 地址。
当受害者访问该页面时,几秒钟后会出现一条弹出消息。该消息表明有 所谓的技术问题,这会阻止通信。要解决该问题,请用户单击“尝试修复”。
信息窃取者攻击您的数据
这就是用户的陷阱。一个脚本 PowerShell 是 Windows 内置的命令行工具,它将通过从远程服务器下载恶意软件来启动感染。在 ClickFix 追随者传播的病毒中,我们发现了 Stealc 或 Rhadamanthys 等 Windows 恶意软件。
这些病毒主要是为数据盗窃、信息窃取者而设计的。在 macOS 上,黑客正在转向原子窃取者,一种专门窃取密码的病毒,于去年出现。
据红杉研究人员称,使用 ClickFix 策略的黑客还会攻击 Zoom 等工具或 Nortex 等鲜为人知的解决方案的用户。就研究人员而言迈克菲指定 ClickFix 是“非常有效的方法”传播病毒,并且越来越多地被网络犯罪分子利用……
来源 : 谷歌见面
