Приложения1 мин.

Через сервис видеоконференций Google Meet начали рассылать вирусы

Для кражи данных
Началась новая волна кибератак на пользователей Google Meet. Злоумышленники используют обманную тактику, известную как ClickFix, для передачи вирусов, пишут СМИ. Заманивая жертв на поддельные страницы конференций Google Meet, где отображаются фальшивые ошибки подключения, злоумышленники обманом заставляют пользователей запустить код, который заражает их системы различными вредоносными программами, похищающими информацию.

Кампания ClickFix, о которой впервые писали ещё в мае, претерпела значительные изменения с момента своего появления. Теперь, используя популярность Google Meet, злоумышленники рассылают фишинговые электронные письма, которые выглядят как оригинальные приглашения на встречу. После того как жертвы переходят по указанной ссылке, они перенаправляются на фальшивую страницу Google Meet, где во всплывающем уведомлении сообщается о технической проблеме. Нажатие на кнопку «Попробовать исправить» приводит к загрузке вредоносного кода, который устанавливает на устройство жертвы вредоносное ПО, похищающее данные.

Вредоносные программы, используемые в этих атаках, различны, но часто включают Stealc, Rhadamanthys и AMOS Stealer.

Компания Sekoia, специализирующаяся на кибербезопасности, выявила еще несколько платформ, используемых злоумышленниками для распространения вирусов, включая Zoom, программы для чтения PDF-файлов, пиратские видеоигры, web3-браузеры и мессенджеры.

Источник:BleepingComputer
Теги: