- Penjahat dunia maya yang terkait dengan Rusia menjalankan kampanye ClickFix baru terhadap perusahaan hotel dan perhotelan Eropa
- Korban menerima email pemesanan palsu yang mengarah ke “Blue Screen of Death” palsu yang meminta mereka menjalankan skrip berbahaya
- Malware menonaktifkan Windows Defender, mencuri kredensial, dan data clipboard
Penjahat dunia maya Rusia mencoba menyebarkan pintu belakang dan pencuri informasi di komputer orang-orang melalui kampanye ClickFix yang baru – namun kampanye ini memiliki dampak yang mengerikan.
Serangan ClickFix biasanya berpusat di sekitar pop-up – korban mendapat pesan kesalahan, dan pada saat yang sama ditawari perbaikan. Perbaikan tersebut, baik untuk menjalankan perintah, atau mengunduh perangkat lunak, sebenarnya terjadi ketika korban menginstal perangkat lunak perusak diri.
Kampanye ini, yang berfokus pada hotel-hotel Eropa dan industri perhotelan yang lebih luas, sedikit berbeda, kata peneliti Securonix.
BSOD palsu
Ini dimulai dengan cara yang biasa – korban akan menerima email yang menyatakan bahwa ada sesuatu yang salah dengan pemesanan terakhir mereka, dan bahwa mereka harus segera pindah atau mereka akan kehilangan reservasi mereka/dikenakan biaya tambahan atau semacamnya. Email tersebut dirancang agar terlihat seolah-olah berasal dari layanan pemesanan populer dan dilengkapi dengan tombol “Lihat Detail” – namun di situlah penipuan terjadi.
Mengklik tombol terlebih dahulu akan menampilkan pesan bahwa “pemuatan memakan waktu terlalu lama”, setelah itu muncul Blue Screen of Death (BSOD) palsu. Gagasan tentang komputer yang rusak, pada saat yang sensitif ketika uang dan reservasi dipertaruhkan, ditempatkan secara strategis untuk membuat korbannya panik, dan mencoba untuk segera memperbaiki keadaan. Seperti biasa dengan serangan ClickFix, jendela BSOD juga akan dilengkapi dengan solusi, dan dalam hal ini, menjalankan skrip di program Run.
Skrip ini mengunduh malware dan alat jahat lainnya, menonaktifkan Windows Defender, dan menampilkan situs web pemesanan sebenarnya untuk mengusir korbannya. Tampaknya tidak ada nama spesifik untuk malware tersebut, namun para peneliti mengatakan bahwa malware tersebut berfungsi sebagai pencuri informasimengambil kata sandi, data papan klip, dan informasi lainnya.
Bagi Securonix, kampanye ini merupakan “evolusi canggih dalam pengiriman malware komoditas.”
“Manipulasi psikologis, dikombinasikan dengan penyalahgunaan sistem biner terpercaya seperti `MSBuild.exe`, memungkinkan infeksi untuk membangun pijakan jauh di dalam sistem korban sebelum pertahanan tradisional dapat bereaksi,” kata para peneliti.
“Kompleksitas teknis dari rantai infeksi menunjukkan adanya niat yang jelas untuk menghindari deteksi dan mempertahankan persistensi dalam jangka panjang.”
Melalui Catatan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
