Алексей Наумов » Новости

Киберпреступники по-новому распространяют вредоносное ПО

Алексей Наумов18 июня, 12:30

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive.

Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript. Кроме того, в кампании используются взломанные веб-сайты, выводящие поддельные ошибки Google Chrome, Microsoft Word и OneDrive, указано в исследовании компании Proofpoint.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «В данном случае рекомендую регулярно проводить тренинги по противодействию социальной инженерии. Также, можно снизить риск того, что пользователь запустит вредоносный скрипт — ограничить его права на изменение конфигурации программного обеспечения на рабочем месте. Однако такие меры могут негативно сказаться на эффективности работы сотрудников, поэтому компании не всегда идут на это. В том случае, если инцидент уже произошел, то оперативно выявить его помогут средства поведенческой аналитики пользователей, такие как Ankey ASAP».

Источник: https://www.it-world.ru/news-company/releases/217235.html
Менеджер: Алексей Наумов
Просмотров: 46

Печать