ClearFake új változata
A Sekoia.io jelentése ismerteti a ClearFake nevű rosszindulatú JavaScript-keretrendszer legújabb változatát, amely kompromittált weboldalakon keresztül terjeszt rosszindulatú programokat drive-by download technikával. Az új változat különösen figyelemre méltó, mivel növeli a Web3 technológiák kihasználását a rosszindulatú programok terjesztése érdekében.
A ClearFake operátorai kompromittált weboldalakon keresztül injektálnak rosszindulatú JavaScript kódot, amely letölti és végrehajtja a következő szintű payloadokat. A felhasználókat hamis CAPTCHA oldalakkal tévesztik meg, amelyek arra ösztönzik őket, hogy hajtsanak végre bizonyos műveleteket, például nyomjanak meg billentyűkombinációkat, amelyek rosszindulatú kódot futtatnak a rendszerükön. A ClearFake keretrendszer lehetővé teszi a rosszindulatú programok automatikus letöltését és telepítését a felhasználó tudta nélkül, kihasználva a böngészők és a webes technológiák sebezhetőségeit.
