Google upozorio: Ne nasedajte na ovu prevaru

Istraživači za sajber bezbednost su primetili veliki porast tehnike, koja uključuje primenu jedinstvenog socijalnog inženjeringa. Ova maliciozna kampanja od potencijalnih žrtava traži da kopiraju zlonamernu PowerShell skriptu koja na uređaj korisnika ubacuje malver, uključujući Matanbuchus, NetSupport i različite "stealere" odnosno kradljivce informacija.

Metod je već iskorišćen od strane nekoliko kriminalaca, kojima se pripisuje napad distributeru neželjene pošte TA571. Tokom 1. marta ove godine, TA571 je započeo kampanju ciljajući na hiljade firmi šširom sveta, sa više od 100.000 poruka. Početkom aprila, lažno ažuriranje Chrome pregledača je takođe počelo da koristi ovu tehniku.

Početna kampanja startuje sa malver spamovanjem ili ubacivanjem u veb pregledač. Chrome korisnicima se prikazuje iskačući prozor sa tekstom koji kaže da greška sprečava funkcionisanje dokumenta ili veb stranice. Potom žrtvama daje instrukcije da kopiraju i zalepe (copy/paste) malicioznu skriptu u PowerShell terminal Windows Run dijaloga.

Ovako implementirane maliciozne skripte mogu da izvrše različite funkcije, uključujući krađu akreditiva ili pokretanje lažnih kripto transakcija. Može i da ukloni clipboard sadržaj, prikazuje poruke koje usmeravaju korisnika na lažni trag, izvršava PowerShell skripte na daljinu, preuzima data.zip fajlove i drugo.

Google ističe da je ovakve napade lako otkriti ali i izbeći, a preporučuje sve poznate metode zaštite.

* Preuzimajte aplikacije iz poznatih ozvora i zvaničnih prodavnica;
* Ne klikćite na linkove u imejlovima i porukama koje direktno preuzimaju aplikacije ili ažuriranja;
* Ne instalirajte aplikacije, ekstenzije i ažuriranja sem ukoliko niste potpuno sigurni da se radi o proverenom sadržaju.