Уязвимости в ClickFix: Исследование 3000ayloads и API-Driven Malware Delivery
Исследователи обнаружили, что трюк ClickFix, обманывающий пользователей для запуска вредоносного ПО,Quietly вырос в полноценную систему с серверами, выдающими команды посредством API. Этот сервер обеспечивает каждому посетителю одно и то же вредоносное ПО, только в разных "обертках". Таким образом, выявлена новая методика доставки вредоносного ПО, способная избежать сканирования скриптов Windows.
Подробности
: технические детали, затронутые продукты/версии, CVE если есть Новые исследования показывают, что вредоносные команды, стоящие за фальшивыми страницами "докажите, что вы человек", теперь выдаются серверами, работающими на основе API. Эти серверы обеспечивают каждому посетителю одно и то же вредоносное ПО, но в разных "обертках". Такая методика доставки позволяет злоумышленникам эффективно обходить системы безопасности и доставлять вредоносное ПО на целевые системы. Кроме того, исследователи обнаружили новую методику доставки вредоносного ПО, которая построена для обхода сканирования скриптов Windows. -Что делать
: конкретные рекомендации Чтобы защититься от подобных угроз, пользователям рекомендуется быть особенно осторожными при взаимодействии с подозрительными страницами и ссылками, а также использовать инструменты безопасности, такие как VPN, MFA и TLS, для шифрования своих соединений и аутентификации пользователей. Кроме того, важно регулярно обновлять систему и установленное программное обеспечение, чтобы иметь последние исправления уязвимостей, включая CVE, RCE, XSS и другие. - Итог: 1–2 предложения-вывода Итак, исследования показывают, что угрозы от ClickFix и других подобных методов обмана продолжают эволюционировать, и пользователям следует быть бдительными и использовать комплексные меры безопасности для защиты себя от вредоносного ПО.Источник: The Hacker News
