Die Experten von Proofpoint warnen vor einer neuen Cyberangriffsmethode, bei der gefälschte Popups Nutzer dazu bringen, schädlichen PowerShell-Code zu kopieren und auszuführen. Die Angriffe, die oft als legitime Fehlermeldungen getarnt sind, führen zur Installation verschiedener Schadprogramme, darunter die Malware-Loader Darkgate und Matanbuchus sowie das missbrauchte Fernwartungstool NetSupport. Der Initial Access Broker "TA571" und das JavaScript-Framework ClearFake nutzen diese Technik, die von Antivirenprogrammen nur schwer zu erkennen ist. Unternehmen sollten verdächtige Aktivitäten umgehend der IT-Sicherheit melden.

www.chip.de/news