Trang giả mạo Google Meet cung cấp Infostealer trong chiến dịch ClickFix

Các tác nhân đe dọa đang lợi dụng các trang web Google Meet giả mạo như một phần của chiến dịch phần mềm độc hại đang diễn ra có tên ClickFix để cung cấp những trình đánh cắp thông tin nhắm mục tiêu vào các hệ thống Windows và macOS.

Chiến thuật này liên quan đến việc hiển thị thông báo lỗi giả mạo trong trình duyệt web để đánh lừa người dùng sao chép và thực thi mã PowerShell độc hại nhất định, cuối cùng lây nhiễm vào hệ thống của họ.

Các biến thể của chiến dịch ClickFix (hay còn gọi là ClearFake và OneDrive Pastejacking) đã được báo cáo rộng rãi trong những tháng gần đây, với các tác nhân đe dọa sử dụng các chiêu trò khác nhau để chuyển hướng người dùng đến các trang không có thật nhằm triển khai phần mềm độc hại bằng cách thúc giục khách truy cập trang web chạy mã PowerShell được mã hóa để giải quyết vấn đề được cho là hiển thị nội dung trong trình duyệt web.

Các trang này được biết là giả dạng các dịch vụ trực tuyến phổ biến, bao gồm Facebook, Google Chrome, PDFSimpli và reCAPTCHA, và giờ đây là Google Meet cũng như có thể là Zoom: meet.google.us07host.com, googiedrivers.com, us01web-zoom.us, …

Trên Windows, chuỗi tấn công lên đến đỉnh điểm khi triển khai các trình đánh cắp StealC và Rhadamanthys, trong khi người dùng macOS của Apple được cung cấp một tệp disk image bẫy ("Launcher_v1.94.dmg") để thả một trình đánh cắp khác có tên Atomic. Chiến thuật lừa đảo xã hội mới nổi này đáng chú ý vì nó khéo léo tránh bị các công cụ bảo mật phát hiện, vì người dùng chạy thủ công lệnh PowerShell độc hại trực tiếp trên thiết bị đầu cuối, thay vì được tự động gọi bởi payload được họ tải xuống và thực thi. Sự gia tăng của các trình đánh cắp thông tin mã nguồn mở có thể thúc đẩy một làn sóng lây nhiễm máy tính mới, đặt ra thách thức cho các chuyên gia an ninh mạng và tăng rủi ro chung cho các doanh nghiệp và cá nhân.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: