Cybersäkerhetsföretaget Proofpoint har upptäckt tre nya cyberangreppstaktiker som använder sig av falska felmeddelanden i Chrome och Word. Felmeddelandena ber dig att ladda ned en "fix" för Windows Powershell som egentligen kommer att installera skadeprogram på din dator. Enligt Bleeping Computer är det flera aktörer som använder sig av dessa kampanjer.
Den ena kampanjen visar en falsk varning från Chrome som säger att något är fel när du besöker en komprometterad webbsida. Varningen kommer att be dig att klistra in ett skript i i en Powershell-terminal och sedan köra detta. Därefter kan angriparna stegvis få tillgång till din dator.
Den andra kampanjen använder sig också av Chrome-varningar på komprometterade webbsidor men ber dig istället att öppna Windows Powershell direkt och sedan klistra in en kod för att "fixa" din dator. Vilka webbsidor som är komprometterade är för närvarande oklart.
Så kan ett falskt felmeddelande se ut. Bildkälla: Proofpoint.
Sedan finns en mejlbaserad kampanj som använder bifogade HTML-bilagor som liknar Word-dokument. Mejlen ber dig att installera "Word Online" för att se dokumenten, vilket sedan triggar ännu ett falskt felmeddelande som ber dig trycka på "How to fix" och "Auto-fix".
Så ser felmmeddelandet ut i Word. Bildkälla: Proofpoint.
Med "How to fix" kommer du att få ett Powershell-kommando som du sedan ombeds klistra in och med "Auto-fix" kommer antingen en vbs- eller msi-fil att installeras, vilket sedan öppnar datorn för fler angrepp.
