📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie o projeto e divulgue suas redes! Clique aqui
Uma combinação de métodos de propagação, sofisticação narrativa e técnicas de evasão permitiu que a tática de engenharia social conhecida como clickfix para decolar da maneira que fez no ano passado, de acordo com novas descobertas da Guardio Labs.
"Como uma variante do vírus do mundo real, essa nova linhagem 'clickfix' superou rapidamente e acabou com o infame golpe de atualização do navegador falso que atormentou a web no ano passado", disse o pesquisador de segurança Chen em um relatório compartilhado com o Hacker News.
"Isso fez isso removendo a necessidade de downloads de arquivos, usando táticas mais inteligentes de engenharia social e se espalhando por infraestrutura confiável. O resultado-uma onda de infecções que variam de ataques de massa a mais a iscas de phishing de lança hiper-direcionada".
O Clickfix é o nome dado a uma tática de engenharia social em que os alvos em potencial são enganados para infectar suas próprias máquinas sob o pretexto de corrigir uma questão inexistente ou uma verificação do Captcha. Foi detectado pela primeira vez na natureza no início de 2024.
Nesses ataques, os vetores de infecção são diversos como e-mails de phishing, downloads drive-by, malvertising e envenenamento por otimização de mecanismos de pesquisa (SEO) são empregados para direcionar os usuários a falsificar páginas que exibem as mensagens de erro.
Essas mensagens têm um objetivo: guiar as vítimas a seguir uma série de etapas que causam um comando malicioso copiado a ser executado quando colado na caixa de diálogo Run Windows Run ou no aplicativo Terminal, no caso do Apple MacOS.
O comando nefasto, por sua vez, desencadeia a execução de uma sequência de vários estágios que resulta na implantação de vários tipos de malware, como ladrões, trojans de acesso remoto e carregadores, destacando a flexibilidade da ameaça.
A tática tornou-se tão eficaz e potente que levou ao que Guardio chama de Captchageddon, com atores cibernéticos e estatais nacionais o empunhando em dezenas de campanhas em um curto período de tempo.
O Clickfix é uma mutação mais furtiva do ClearFake, que envolve alavancar sites comprometidos do WordPress para servir pop-ups de atualização falsa do navegador que, por sua vez, entregam malware do roubo. A ClearFake subsequentemente incorporou táticas avançadas de evasão, como o Etherhiding, para ocultar a carga útil do próximo estágio usando os contratos de cadeia inteligente (BSC) da Binance.
Guardio disse que a evolução do clickfix e seu sucesso é o resultado de um refinamento constante em termos de vetores de propagação, a diversificação das iscas e mensagens e os diferentes métodos usados para ficar à frente da curva de detecção, tanto que finalmente suplantou o ClearFake.
"Os primeiros instruções eram genéricos, mas rapidamente se tornaram mais persuasivos, acrescentando pistas de urgência ou suspeita", disse Chen. "Esses ajustes aumentaram as taxas de conformidade, explorando a pressão psicológica básica".
Algumas das maneiras notáveis pelas quais a abordagem de ataque se adaptou incluem o abuso de scripts do Google para hospedar os fluxos falsos do Captcha, aproveitando assim a confiança associada ao domínio do Google, além de incorporar a carga útil em fontes de arquivos legítimas como soquete.io.min.js.
"Esta lista arrepiante de técnicas-ofuscação, carga dinâmica, arquivos de aparência legítima, manuseio de plataforma cruzada, entrega de carga útil de terceiros e abuso de hosts confiáveis como o Google-demonstra como os atores de ameaças se adaptaram continuamente para evitar a detecção", acrescentou Chen.
"É um lembrete gritante de que esses invasores não estão apenas refinando suas iscas de phishing ou táticas de engenharia social, mas estão investindo fortemente em métodos técnicos para garantir que seus ataques permaneçam eficazes e resistentes a medidas de segurança".
"Como uma variante do vírus do mundo real, essa nova linhagem 'clickfix' superou rapidamente e acabou com o infame golpe de atualização do navegador falso que atormentou a web no ano passado", disse o pesquisador de segurança Chen em um relatório compartilhado com o Hacker News.
"Isso fez isso removendo a necessidade de downloads de arquivos, usando táticas mais inteligentes de engenharia social e se espalhando por infraestrutura confiável. O resultado-uma onda de infecções que variam de ataques de massa a mais a iscas de phishing de lança hiper-direcionada".
O Clickfix é o nome dado a uma tática de engenharia social em que os alvos em potencial são enganados para infectar suas próprias máquinas sob o pretexto de corrigir uma questão inexistente ou uma verificação do Captcha. Foi detectado pela primeira vez na natureza no início de 2024.
Nesses ataques, os vetores de infecção são diversos como e-mails de phishing, downloads drive-by, malvertising e envenenamento por otimização de mecanismos de pesquisa (SEO) são empregados para direcionar os usuários a falsificar páginas que exibem as mensagens de erro.
Essas mensagens têm um objetivo: guiar as vítimas a seguir uma série de etapas que causam um comando malicioso copiado a ser executado quando colado na caixa de diálogo Run Windows Run ou no aplicativo Terminal, no caso do Apple MacOS.
O comando nefasto, por sua vez, desencadeia a execução de uma sequência de vários estágios que resulta na implantação de vários tipos de malware, como ladrões, trojans de acesso remoto e carregadores, destacando a flexibilidade da ameaça.
A tática tornou-se tão eficaz e potente que levou ao que Guardio chama de Captchageddon, com atores cibernéticos e estatais nacionais o empunhando em dezenas de campanhas em um curto período de tempo.
O Clickfix é uma mutação mais furtiva do ClearFake, que envolve alavancar sites comprometidos do WordPress para servir pop-ups de atualização falsa do navegador que, por sua vez, entregam malware do roubo. A ClearFake subsequentemente incorporou táticas avançadas de evasão, como o Etherhiding, para ocultar a carga útil do próximo estágio usando os contratos de cadeia inteligente (BSC) da Binance.
Guardio disse que a evolução do clickfix e seu sucesso é o resultado de um refinamento constante em termos de vetores de propagação, a diversificação das iscas e mensagens e os diferentes métodos usados para ficar à frente da curva de detecção, tanto que finalmente suplantou o ClearFake.
"Os primeiros instruções eram genéricos, mas rapidamente se tornaram mais persuasivos, acrescentando pistas de urgência ou suspeita", disse Chen. "Esses ajustes aumentaram as taxas de conformidade, explorando a pressão psicológica básica".
Algumas das maneiras notáveis pelas quais a abordagem de ataque se adaptou incluem o abuso de scripts do Google para hospedar os fluxos falsos do Captcha, aproveitando assim a confiança associada ao domínio do Google, além de incorporar a carga útil em fontes de arquivos legítimas como soquete.io.min.js.
"Esta lista arrepiante de técnicas-ofuscação, carga dinâmica, arquivos de aparência legítima, manuseio de plataforma cruzada, entrega de carga útil de terceiros e abuso de hosts confiáveis como o Google-demonstra como os atores de ameaças se adaptaram continuamente para evitar a detecção", acrescentou Chen.
"É um lembrete gritante de que esses invasores não estão apenas refinando suas iscas de phishing ou táticas de engenharia social, mas estão investindo fortemente em métodos técnicos para garantir que seus ataques permaneçam eficazes e resistentes a medidas de segurança".
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #campanha #de #malware #clickfix #explora #os #captchas #para #espalhar #infecções #entre #plataformas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário