Interlock-kiristyshaittaohjelma levittää väärennettyjä IT-työkaluja ClickFix-hyökkäyksissä
Interlock-kiristyshaittaohjelmaryhmä on alkanut käyttää ClickFix-hyökkäyksiä, joissa se levittää väärennettyjä IT-työkaluja huijatakseen käyttäjiä suorittamaan haitallisia PowerShell-komentoja. Nämä komennot johtavat kiristyshaittaohjelman asentamiseen ja tiedostojen salaamiseen uhrin laitteella.
ClickFix on sosiaalisen manipuloinnin taktiikka, jossa uhreja kehotetaan suorittamaan PowerShell-komentoja väitettyjen virheiden korjaamiseksi tai henkilöllisyyden vahvistamiseksi. Interlock käyttää tätä menetelmää levittääkseen haittaohjelmia, jotka salaavat tiedostoja ja vaativat lunnaita niiden palauttamiseksi.
Tämä hyökkäystapa korostaa tarvetta olla varovainen epäilyttävien verkkosivustojen ja sovellusten kanssa sekä välttää epäilyttävien komentojen suorittamista ilman varmuutta niiden turvallisuudesta.
Lähde:
https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/
