کمپین جدید ClickFix کاربران را به صفحات Google Meet conference متقلبانهای میکشاند که ضمن نشان دادن خطاهای اتصال جعلی، بدافزار سرقت اطلاعات را برای سیستم عاملهای ویندوز و macOS ارائه میدهد.
تاکتیک مهندسی اجتماعی ClickFix، اولین بار در ماه می توسط شرکت امنیتی Proofpoint از عامل تهدید TA571 گزارش شد که از پیامهای جعل هویت اِرورها برای Google Chrome، Microsoft Word و OneDrive استفاده میکرد. خطاها باعث شد قربانی یک قطعه از کد PowerShell را در کلیپبورد کپی کند تا با اجرای آن در Command Prompt ویندوز، مشکل را رفع کند. بدین ترتیب قربانیان سیستمها را با بدافزارهای مختلفی مانند DarkGate، Matanbuchus، NetSupport، Amadey Loader، XMRig، clipboard hijacker و Lumma Stealer آلوده میکردند. در ماه جولای نیز McAfee گزارش داد که کمپینهای ClickFix در ایالات متحده و ژاپن شایع شده است. گزارش جدیدی از Sekoia نیز خاطرنشان کرد که کمپینهای ClickFix به طور قابل توجهی تکامل یافتهاند و از فریب Google Meet، ایمیلهای فیشینگ، صفحات فیسبوک جعلی و مشکلات فریبنده GitHub استفاده میکنند.
https://www.bleepingcomputer.com/news/security/fake-google-meet-conference-errors-push-infostealing-malware/
