JackFix utilise de fausses fenêtres contextuelles Windows Update sur des sites pour adultes pour proposer plusieurs voleurs

The Hacker News - TheHackerNews - 25/11
Les faux leurres de mise à jour Windows utilisant ClickFix diffusent des logiciels malveillants PowerShell en plusieurs étapes via une publicité malveillante sur des sites pour adultes.

Les chercheurs en cybersécurité attirent l'attention sur une nouvelle campagne qui exploite une combinaison de leurres ClickFix et de faux sites Web pour adultes pour inciter les utilisateurs à exécuter des commandes malveillantes sous le couvert d'une mise à jour de sécurité Windows « critique ».

"La campagne exploite de faux sites Web pour adultes (xHamster, clones de PornHub) comme mécanisme de phishing, probablement distribués via des publicités malveillantes", a déclaré Acronis dans un nouveau rapport partagé avec The Hacker News. "Le thème adulte et la connexion possible à des sites Web louches ajoutent à la pression psychologique de la victime pour qu'elle se conforme à l'installation soudaine d'une 'mise à jour de sécurité'."

Les attaques de type ClickFix ont augmenté au cours de l'année écoulée, incitant généralement les utilisateurs à exécuter des commandes malveillantes sur leurs propres machines en utilisant des invites pour des correctifs techniques ou en effectuant des contrôles de vérification CAPTCHA. Selon les données de Microsoft, ClickFix est devenu la méthode d'accès initial la plus courante, représentant 47 % des attaques.

La dernière campagne affiche...
[Courte citation de 8% de l'article original]

Loading...