Útočníci pomocí nově objevené podvodné kampaně se snaží přimět uživatele, aby vložil škodlivý kód do nástroje Powershell (nainstalovaný na všech moderních operačních systémech MS Windows) a zaviroval si tak počítač. 

Jak to útočníci dělají? 

Útočník buď vytvoří podvodné stránky (a odkaz na ně pošle podvodným e-mailem) nebo rovnou vytvoří HTML soubor, který přímo odesílá jako přílohu e-mailu. Tyto webové stránky stránky obsahují „podvodnou“ chybu (která ve skutečnosti není chybou). V rámci této chyby je uživatel vyzván, aby klikl na tlačítko „Opravit chybu“. 

Kliknutím na takové tlačítko se uživateli do jeho schránky uloží škodlivý kód, přičemž podvodná stránka zobrazí uživateli, jak vložit obsach schránky do příkazového řádku počítače (Windows Powershell). 

Škodlivý kód se vykoná, chybu samozřejmě neopraví, naopak stáhne a vykoná škodlivý soubor. 

Odhalená podvodná kampaň využívá pro stažení škodlivého souboru MS Sharepoint Online. 

Příklady, jak by mohl podvodný web (v tomto případě podvodná webová stránka odeslaná jako příloha) vypadat. Pouze pro ilustraci, kampaně se mohou a budou lišit: 

V žádném případně nedoporučujeme vkládat do příkazové řádky počítače (CMD, Powershell, Terminal, apod.) žádný obsah stažený z internetu, ze zaslaného e-mailu či přílohy, dokud nemáte jistotu, že víte, co takový příkaz provádí nebo nemáte jistotu, od koho zpráva pochází. 

ZDROJ ZDE ✅ REKLAMU ✅ můžete mít zde například formou zpětného odkazu více :Ceny reklamy