Невообичаена и единствена малициозна кампања инсталира малвер на уредите на жртвите.

Истражувачите за сајбер безбедност забележале големо зголемување на техниката, која вклучува примена на уникатен социјален инженеринг. Оваа злонамерна кампања бара од потенцијалните жртви да копираат злонамерна PowerShell скрипта која инјектира малициозен софтвер на уредот на корисникот, вклучувајќи ги Matanbuchus, NetSupport и разни „крадци“.

Методот веќе го користеа неколку криминалци, на кои им се припишува нападот на дистрибутерот на спам ТА571. На 1 март оваа година, TA571 започна кампања насочена кон илјадници бизниси ширум светот, со повеќе од 100.000 пораки. На почетокот на април, лажно ажурирање на прелистувачот Chrome исто така започна да ја користи оваа техника.

Првичната кампања започнува со малвер спамирање или вметнување во веб-прелистувачот. На корисниците на Chrome им се прикажува скокачки прозорец со текст кој вели дека грешка го спречува работењето на документот или веб-страницата. Потоа им дава инструкции на жртвите да ја копираат/залепат злонамерната скрипта во терминалот PowerShell на дијалогот Windows Run.

Злонамерните скрипти имплементирани на овој начин можат да извршуваат различни функции, вклучувајќи крадење ингеренции или иницирање лажни крипто трансакции. Исто така, може да ја отстрани clipboard содржината, да прикажува пораки што го насочуваат корисникот кон лажна патека, да ги извршува скриптите на PowerShell од далечина, да презема датотеки data.zip и многу повеќе.

Google истакнува дека ваквите напади лесно се откриваат и избегнуваат и ги препорачува сите познати методи на заштита.

* Преземете апликации од познати извори и официјални продавници;
* Не кликајте на линкови во е-пошта и пораки кои директно преземаат апликации или ажурирања;
* Не инсталирајте апликации, екстензии и ажурирања освен ако не сте апсолутно сигурни дека се проверена содржина.