Кибератака Clickflix: новая угроза для создателей контента
Источник: www.cloudsek.com
Кампания Clickflix стала целенаправленной вредоносной программой, нацеленной конкретно на создателей YouTube и использующей сложную тактику обмана жертв для выполнения вредоносных сценариев PowerShell. Киберпреступники применяют социальную инженерию, маскируя фишинговые электронные письма под законные предложения о сотрудничестве с брендом, чтобы завоевать доверие создателей.
Тактика злоумышленников
Злоумышленники совершенствуют свои схемы с помощью тщательно продуманного контента электронной почты, имитирующего деловые предложения и маркетинговые возможности. В результате жертвы неосознанно запускают вредоносные скрипты. После получения таких фишинговых писем создатели контента вынуждены копировать и вставлять команды PowerShell, встроенные в сообщение.
Механизмы атаки
Переход по встроенным ссылкам часто приводит к появлению поддельных веб-страниц Microsoft. Эти страницы имитируют надежные платформы и содержат сообщения об ошибках, предназначенные для манипуляции взаимодействием жертв. Они помогают пользователям выполнять запутанные сценарии PowerShell, которые в конечном итоге устанавливают вредоносное ПО.
Вредоносная программа, известная как Lumma Stealer, демонстрирует расширенные возможности по удалению данных посредством взаимодействия с серверами управления (C2).
После взлома Lumma Stealer пытается подключиться к различным доменам для сбора и отправки украденной информации, включая:
- Учётные данные браузера
- Файлы cookie
- Информацию о криптовалютном кошельке
Загрузив данные, вредоносная программа нацелена на извлечение сохранённых паролей, токенов сеансов и истории посещённых страниц. Это расширяет возможности несанкционированного доступа злоумышленников к учетным записям пользователей.
Рекомендации по защите
В ответ на эту угрозу организации и частные лица могут использовать многоуровневый подход к обеспечению безопасности для снижения рисков. Рекомендуется:
- Обучение пользователей, особенно создателей контента, тактикам распространения вредоносных программ.
- Внедрение передовых решений для фильтрации электронной почты и антивирусов нового поколения.
- Использование систем обнаружения конечных точек и реагирования на них (EDR).
- Мониторинг необычных действий PowerShell.
- Фильтрация DNS и строгое применение «белого списка» приложений для ограничения доступа к известным вредоносным доменам.
Регулярные проверки безопасности и планирование реагирования на инциденты имеют решающее значение для выявления потенциальных заражений. Поддержание операционных систем и браузеров в актуальном состоянии, а также отключение ненужных функций PowerShell помогут значительно снизить вероятность стать жертвой кампании Clickflix.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
