Početkom aprila, lažno ažuriranje Chrome pregledača je takođe počelo da koristi ovu tehniku
Istraživači za sajber bezbednost su primetili veliki porast tehnike, koja uključuje primenu jedinstvenog socijalnog inženjeringa. Ova maliciozna kampanja od potencijalnih žrtava traži da kopiraju zlonamernu PowerShell skriptu koja na uređaj korisnika ubacuje malver, uključujući Matanbuchus, NetSupport i različite "stealere" odnosno kradljivce informacija.
Metod je već iskorišćen od strane nekoliko kriminalaca, kojima se pripisuje napad distributeru neželjene pošte TA571. Tokom 1. marta ove godine, TA571 je započeo kampanju ciljajući na hiljade firmi širom sveta, sa više od 100.000 poruka.
Početkom aprila, lažno ažuriranje Chrome pregledača je takođe počelo da koristi ovu tehniku.
Početna kampanja startuje sa malver spamovanjem ili ubacivanjem u veb pregledač. Chrome korisnicima se prikazuje iskačući prozor sa tekstom koji kaže da greška sprečava funkcionisanje dokumenta ili veb stranice. Potom žrtvama daje instrukcije da kopiraju i zalepe (copy/paste) malicioznu skriptu u PowerShell terminal Windows Run dijaloga.
Ovako implementirane maliciozne skripte mogu da izvrše različite funkcije, uključujući krađu akreditiva ili pokretanje lažnih kripto transakcija. Može i da ukloni clipboard sadržaj, prikazuje poruke koje usmeravaju korisnika na lažni trag, izvršava PowerShell skripte na daljinu, preuzima data.zip fajlove i drugo.
Google ističe da je ovakve napade lako otkriti ali i izbeći, a preporučuje sve poznate metode zaštite.
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.