Cybersäkerhetsföretaget Proofpoint har noterat en ökning av en teknik som använder avancerad social manipulation. Denna metod bedrar användare genom att få dem att kopiera och klistra in skadliga skript som infekterar enheter, vilket sker genom förfalskade felmeddelanden i webbläsaren Chrome och Word.
Användarna uppmanas att ladda ner en så kallad ”fix” för att lösa ett påstått problem, vilket sker på ett subtilt och bedrägligt sätt.
I fallet med Chrome möts användare av ett ”felmeddelande” som berättar att webbsidan inte kan läsas in ordentligt, och att användaren behöver köra Windows PowerShell och installera ett certifikat – som i själva verket är ett skript som installerar skadlig kod.
Förfarandet är ungefär detsamma med Word, men där möts användare av ett meddelande om att specifika Word-filer behöver öppnas genom tillägget Word Online, följt av en länk. Länken generar ett skript som i sin tur installerar den skadliga koden.
Cybersäkerhetsföretaget skriver i sin rapport att attackkedjan kräver betydande användarinteraktion för att lyckas – och att den sociala ingenjörskonsten i de falska felmeddelandena är smart utformat och påminner om ett meddelande som kommer från operativsystemet. Meddelandet identifierar ett problem och presenterar en lösning. Attackkedjan är unik och stämmer överens med den övergripande trenden som Proofpoint har observerat av cyberkriminella hotaktörer som antar nya, varierande och allt mer kreativa attackkedjor för att möjliggöra leverans av skadlig programvara.