Через сервіс відеоконференцій Google Meet почали розсилати віруси

Розпочалася нова хвиля кібератак на користувачів Google Meet. Зловмисники використовують оманливу тактику, відому як ClickFix, для передачі вірусів, — пишуть ЗМІ.

Заманюючи жертв на підроблені сторінки конференцій Google Meet, де відображаються фальшиві помилки підключення, зловмисники обманом змушують користувачів запустити код, який заражає їхні системи різними шкідливими програмами, що викрадають інформацію.

Кампанія ClickFix, про яку вперше писали ще в травні, зазнала значних змін з моменту своєї появи. Тепер, використовуючи популярність Google Meet, зловмисники розсилають фішингові електронні листи, які виглядають як оригінальні запрошення на зустріч.

Після того як жертви переходять за вказаним посиланням, вони перенаправляються на фальшиву сторінку Google Meet, де у спливаючому повідомленні йдеться про технічну проблему. Натискання на кнопку «Спробувати оновити» призводить до завантаження шкідливого коду, який встановлює на пристрій жертви шкідливе ПЗ, що викрадає дані.

Шкідливі програми, які використовуються в цих атаках, різноманітні, але часто включають Stealc, Rhadamanthys і AMOS Stealer.

Компанія Sekoia, що спеціалізується на кібербезпеці, виявила ще кілька платформ, які використовують зловмисники для поширення вірусів, включаючи Zoom, програми для читання PDF-файлів, піратські відеоігри, web3-браузери та месенджери.