Avertismentul a fost emis de Proofpoint. 

Potrivit experților, a fost „observată o creștere a unei tehnici care folosește ingineria socială unică pentru a convinge utilizatorii să dea copy și paste la coduri PowerShell periculoase, ce pot infecta dispozitivele cu malware”, scrie Forbes. 

Mesajul pe care nu trebuie să îl copiezi vreodată în Google Chrome

Echipa de cercetare sugerează că mai mulți hackeri au folosit această tehnică. Ceea ce le-a permis să livreze mai multe forme de malware. Din fericire, trucul e ușor de depistat. Atunci când utilizatorii știu care e, se pot feri de el, pentru a preveni virusarea dispozitivului. 

Mesajul pe care nu trebuie să îl copiezi vreodată în Google Chrome e ușor de depistat. În Chrome, un utilizator va vedea o nouă fereastră pop-up „care sugerează că a avut loc o eroare în încercarea de a deschide documentul sau pagina web”. 

În această fereastră există instrucțiuni care le spun utilizatorilor să copieze textul din mesaj într-un terminal PowerShell sau o fereastră Windows Run.  

Pentru că mesajul e atât de simplu, poate păcăli numeroși utilizatori. Dar, potrivit experților Proofpoint, „deși lanțul de atac necesită o interacțiune semnificativă din partea utilizatorilor pentru a avea succes. Dar ingineria socială e îndeajuns de ingenioasă pentru a prezenta cuiva simultan o problemă ce pare reală și o soluție. Ceea ce poate convinge utilizatorilor să urmeze instrucțiunile fără să ia în considerare riscul.” 

Virusul din mesajul pe care nu trebuie să îl copiezi vreodată în Google Chrome are un comportament obișnuit atunci când vine vorba de astfel de riscuri. Încearcă să verifice dacă dispozitivul e virtual înainte să se descarce și să instaleze malware-ul. Ca urmare, scad șansele să fie detectat. Dacă toate condițiile sunt întrunite, atunci începe să creeze portițe pentru hackeri pe fundal. 

Utilizatorii sunt sfătuiți să ignore mesajul periculos

Potrivit Proofpoint, acest pericol are 2 surse. Prima e distribuitorul de spam TA571. Această entitate se specializează pe „campanii de email-uri spam la un volum ridicat. Pentru a trimite și instala diferite tipuri de malware pentru clienții săi care se ocupă de atacuri cibernetice”. 

Cea de-a 2-a sursă e ClearFake. Organizația a apărut anul trecut drept „un nou-venit în mediul actualizărilor false”. 

Se pare că mesajul pe care nu trebuie să îl copiezi vreodată în Google Chrome ajută hackerii să fure parole și să creeze tranzacții frauduloase cu criptomonede. Astfel, hackerii folosesc dispozitivele afectate pentru a face propriile tranzacții. 

Acest atac devine din ce în ce mai comun. Cum Google Chrome are peste 3 miliarde de utilizatori, la nivel mondial, nu e surprinzător că reprezintă o țintă principală pentru hackeri. 

Dar ca urmare, utilizatorii trebuie să fie vigilenți. Experții îi sfătuiesc să ignore astfel de mesaje. Și, mai ales, să nu copieze nimic din ele.