详细内容或原文请订阅后点击阅览
“Fix It” 社会工程计划冒充多个品牌
犯罪分子正在引诱受害者下载软件,并诱骗他们运行恶意命令。
来源:Malwarebytes Labs 博客威胁行为者越来越多地利用浏览器传播恶意软件,以逃避防病毒程序的检测。社会工程学是这些计划的核心部分,我们看到的技巧有时非常巧妙。
例如,涉及将恶意命令复制到剪贴板,然后由受害者自己粘贴和执行的攻击有所增加。谁会想到复制/粘贴会如此危险?
我们观察到的新活动结合使用了软件品牌的恶意广告和诱饵页面,然后是虚假的 Cloudflare 通知,指示用户手动运行几个组合键。他们不知道,他们实际上是在执行检索和安装恶意软件的 PowerShell 代码。
发现
我们对此活动的调查始于执行 Google 搜索时出现的可疑“记事本”广告。此类搜索查询一直是犯罪分子的热门搜索,他们希望引诱想要将程序下载到计算机上的受害者。
根据之前的证据,犯罪分子正在诱骗受害者访问一个相似的网站,目的是下载恶意软件。在这种情况下,第一部分是真的,但接下来发生的事情对我们来说是新的。
当我们点击下载按钮时,我们被重定向到一个新页面,该页面似乎是 Cloudflare,要求我们“通过完成以下操作来验证您是人类”。这种类型的消息越来越常见,因为网站所有者试图阻止机器人和其他不必要的流量。
通过完成以下操作来验证您是人类但是,我们不必解决验证码,而是看到另一条意想不到的消息:“您的浏览器不支持正确离线显示此文档。请使用“修复”按钮按照以下说明进行操作”。
“您的浏览器不支持正确离线显示此文档。请使用“修复”按钮按照以下说明操作