Otra campaña, documentado por Sekoia, dirigido a usuarios de Windows. Los atacantes detrás de esto primero comprometen la cuenta de un hotel en Booking.com u otro servicio de viajes en ruta. Utilizando la información almacenada en las cuentas comprometidas, los atacantes se ponen en contacto con personas con reservas pendientes, una capacidad que genera confianza inmediata en muchos objetivos, que están ansiosos por cumplir con las instrucciones, para que no se cancele su alojamiento.

El sitio eventualmente presenta una notificación CAPTCHA falsa que tiene una apariencia casi idéntica a las requeridas por la red de entrega de contenido Cloudflare. La prueba que requiere la notificación para confirmar que hay un humano detrás del teclado es copiar una sujeción de texto y pegarla en la terminal de Windows. Con eso, la máquina se infecta con malware rastreado como PureRAT.

Empuje Seguridad, mientras tanto, reportado una campaña de ClickFix con una página “que se adapta al dispositivo desde el que estás visitando”. Dependiendo del sistema operante, la página entregará cargas enseres para Windows o macOS. Muchas de estas cargas enseres, Microsoft dichoson LOLbins, el nombre de los binarios que utilizan una técnica conocida como conducirse de la tierra. Estos scripts se basan nada más en capacidades nativas integradas en el sistema operante. Al no escribirse archivos maliciosos en el disco, la protección de los endpoints se ve aún más limitada.

Los comandos, que a menudo están codificados en saco 64 para que sean ilegibles para los humanos, a menudo se copian internamente del entorno establecido del navegador, una parte de la mayoría de los navegadores que accede a Internet en un entorno eventual diseñado para proteger los dispositivos contra malware o scripts dañinos. Muchas herramientas de seguridad no pueden observar ni marcar estas acciones como potencialmente maliciosas.

Los ataques incluso pueden ser eficaces dada la equivocación de concienciación. Muchas personas han aprendido a lo espléndido de los primaveras a desconfiar de los enlaces en correos electrónicos o mensajes de transporte. En la mente de muchos usuarios, la precaución no se extiende a los sitios que les indican que copien un fragmento de texto y lo peguen en una ventana desconocida. Cuando las instrucciones llegan en correos electrónicos de un hotel conocido o en la parte superior de los resultados de Google, los objetivos pueden decidir aún más desprevenidos.

Transmitido que muchas familias se reunirán en las próximas semanas para varias cenas navideñas, vale la pena mencionar las estafas de ClickFix a aquellos familiares que piden consejos de seguridad. Microsoft Defender y otros programas de protección de terminales ofrecen algunas defensas contra estos ataques, pero, en algunos casos, pueden evitarse. Eso significa que, por ahora, la concienciación es la mejor contramedida.