Gefährliche Sicherheitslücke in unscheinbaren Popups
von B3 IT (Kommentare: 0)
Forscher warnen vor Sicherheitslücken in unscheinbaren Popups
Die Experten von Proofpoint warnen vor einer neuen Cyberangriffsmethode, bei der gefälschte Popups Nutzer dazu bringen, schädlichen PowerShell-Code zu kopieren und auszuführen. Die Angriffe, die oft als legitime Fehlermeldungen getarnt sind, führen zur Installation verschiedener Schadprogramme, darunter die Malware-Loader Darkgate und Matanbuchus sowie das missbrauchte Fernwartungstool NetSupport. Der Initial Access Broker "TA571" und das JavaScript-Framework ClearFake nutzen diese Technik, die von Antivirenprogrammen nur schwer zu erkennen ist. Unternehmen sollten verdächtige Aktivitäten umgehend der IT-Sicherheit melden.