Nova malver kampanja vreba iz Google Chrome pregledača, a ugroženi su i Word i OneDrive. Sve funkcioniše kao zamka, a korisnici koji u nju upadnu mogu loše da prođu.
Kampanja funkcioniše tako što Chrome, Word i OneDrive korisnicima prikazuje lažne greške. Oni koji nasjednu na trik, i pokušaju da instaliraju ispravke, zapravo na svoje uređaje instaliraju malver. Ovu novu strategiju koristi nekoliko napadačkih grupa, između ostalih i ona koja je ranije bila odgovorna za ClearFake napade.
Kada se prikaže lažna greška, korisnik dobija taster preko kojeg kopira PowerShell “fix”, koji potom dalje kopira u Run dijalog. Napad dakle zahtjeva da potencijalna žrtva obavi nekoliko radnji da bi funkcionisao, ali se problem predstavlja kao dovoljno ozbiljan da su mnogi spremni da urade sve što se traži od njih.
Kada dospije na uređaj, malver krade osjetljive podatke. Korisnicima se preporučuje da budu oprezni, posebno ako ovih dana dobiju opcije “How to fix” ili “Auto-fix” kada uđu u Chrome, Word ili OneDrive