Upozorenje o Novoj Malware Prijetnji: Lažni Google Meet Pozivi
Cyber sigurnosni stručnjaci upozoravaju da su hakeri počeli ciljati korisnike putem lažnih poziva na Google Meet u pokušaju da ih zaraze malwareom i ukradu osjetljive informacije. Prema izvješću istraživača iz cyber sigurnosne tvrtke Sekoia, ova kampanja predstavlja novu varijantu prethodno zabilježenog napada poznatog kao ClickFix.
Kako Funkcionira ClickFix Napad
- Žrtve ClickFix napada bivaju preusmjerene na lažnu stranicu s greškom, često prikazanu kao zastarjeli preglednik koji ne može otvoriti određenu web stranicu.
- Nakon toga, korisnicima se nudi rješenje, kao što su “zakrpa” ili “nadogradnja verzije”.
- Ako žrtve ne prepoznaju prevaru i preuzmu “zakrpu”, završavaju s instalacijom različitog malwarea na svojim uređajima.
Lažne Google Meet Stranice i Njihove Opasnosti
Istraživači iz Sekoia otkrili su nekoliko web stranica koje se predstavljaju kao odredišne stranice za video konferencije na Google Meetu. Kada korisnici otvore ove stranice, suočavaju se s greškom vezanom uz mikrofon ili kameru. Kao rješenje, pruža im se PowerShell kod koji se kopira u međuspremnik i koji se izvodi u Windows Command Promptu. Ovaj kod na kraju instalira ili StealC infostealer ili Rhadamanthys malware.
Prijetnja za macOS Korisnike
Kampanja također cilja korisnike macOS-a, gdje napadači distribuiraju AMOS Stealer kao DMG datoteku nazvanu “Launcher_v194”. Djeluje se pod krinkom “Slavic Nation Empire (SNE)” i “Scamquerteo”, koji su navodno podgrupe drugih poznatih hakera, Marko Polo i CryptoLove.
Drugi Ciljevi i Metode Napada
Pored Google Meet, istraživači su otkrili zloupotrebu raznih platformi, uključujući Zoom, PDF čitače, lažne video igre kao što su Lunacy, Calipso i Battleforge, te web3 preglednike i projekte (npr. NGT Studio), kao i aplikacije za poruke (poput Nortex) u iste svrhe.
Kako se Obično Postavlja Napad
Napadi najčešće započinju phishing emailovima te su posebno usmjereni prema firmama u sektoru transporta i logistike.
Završna Misao
Raširenost ovih napada naglašava važnost opreza prilikom interakcije s nepoznatim linkovima i privicima. Uvijek provjeravajte izvore te budite oprezni pri preuzimanju programa ili ažuriranja. Ostanite sigurni i zaštitite svoje informacije!
