Kampanye ClickFix baru-baru ini menarik pengguna ke halaman konferensi palsu Google Meet dengan menampilkan pesan error palsu yang menyebabkan pengiriman malware pencuri informasi.
Pesan kesalahan tersebut meminta korban untuk menyalin sepotong kode PowerShell ke clipboard dan menjalankannya di Windows Command Prompt. Akibatnya, sistem korban terinfeksi dengan berbagai jenis malware seperti DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, pembajak clipboard, dan Lumma Stealer.
Pada sistem operasi macOS, pelaku ancaman mengirimkan AMOS Stealer sebagai file .DMG bernama 'Launcher_v194'.
Selain Google Meet, beberapa klister distribusi malware lain yang telah diidentifikasi termasuk Zoom, PDF reader, video game palsu, browser dan proyek web3, serta aplikasi perpesanan.
Sumber:
https://www.bleepingcomputer.com/
news/security/fake-google-meet-
conference-errors-push-
infostealing-malware/
Pesan kesalahan tersebut meminta korban untuk menyalin sepotong kode PowerShell ke clipboard dan menjalankannya di Windows Command Prompt. Akibatnya, sistem korban terinfeksi dengan berbagai jenis malware seperti DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig, pembajak clipboard, dan Lumma Stealer.
Pada sistem operasi macOS, pelaku ancaman mengirimkan AMOS Stealer sebagai file .DMG bernama 'Launcher_v194'.
Selain Google Meet, beberapa klister distribusi malware lain yang telah diidentifikasi termasuk Zoom, PDF reader, video game palsu, browser dan proyek web3, serta aplikasi perpesanan.
Sumber:
https://www.bleepingcomputer.com/
news/security/fake-google-meet-
conference-errors-push-
infostealing-malware/