Через сервис видеоконференций Google Meet начали рассылать вирусы
Кампания ClickFix, о которой впервые писали ещё в мае, претерпела значительные изменения с момента своего появления. Теперь, используя популярность Google Meet, злоумышленники рассылают фишинговые электронные письма, которые выглядят как оригинальные приглашения на встречу. После того как жертвы переходят по указанной ссылке, они перенаправляются на фальшивую страницу Google Meet, где во всплывающем уведомлении сообщается о технической проблеме. Нажатие на кнопку «Попробовать исправить» приводит к загрузке вредоносного кода, который устанавливает на устройство жертвы вредоносное ПО, похищающее данные.
Вредоносные программы, используемые в этих атаках, различны, но часто включают Stealc, Rhadamanthys и AMOS Stealer.
Компания Sekoia, специализирующаяся на кибербезопасности, выявила еще несколько платформ, используемых злоумышленниками для распространения вирусов, включая Zoom, программы для чтения PDF-файлов, пиратские видеоигры, web3-браузеры и мессенджеры.