ClearFake utiliza técnicas avançadas para distribuir Malware
ClearFake é uma ameaça recentemente documentada que explora sites WordPress comprometidos para distribuir atualizações falsas de navegadores. O ator de ameaças por trás do ClearFake compromete sites WordPress e injeta JavaScript neles. Esse JavaScript baixa um payload adicional de um domínio controlado pelo atacante ou, desde 28 de setembro, do valor resultante de um contrato inteligente da Binance Smart Chain. Os payloads baixados subsequentemente criam um elemento iframe para hospedar a interface de atualização falsa, que oculta a página subjacente.
O visitante do site comprometido é finalmente apresentado a uma página de atualização falsa para Chrome, Edge e Firefox, alegando que eles devem atualizar seu navegador para visualizar o conteúdo da página. Os usuários que caem no truque e iniciam o download (a partir do Dropbox) receberão um instalador legítimo do navegador, mas também malware como o HijackLoader modular ou o carregador IDAT similar.
Fonte: BoletimSec
Publicado em: Cybersegurança