Цепочка заражения "ClickFix" представляет собой сложную форму социальной инженерии, использующую видимость подлинности для манипулирования пользователями с целью заставить их выполнить вредоносные скрипты. Зачастую взломанные веб-сайты тщательно продумываются, чтобы выглядеть подлинными, что повышает вероятность того, что пользователь поверит.
Indicators of Compromise
Domains
- unitedhospiceinc.org
URls
- https://bitbucket.org/bw7/cc/downloads/BrowserUpdater.vhd
- https://cdn.ethers.io/lib/ethers-5.2.umd.min.js
- https://peskpdfgif.shop/endpoint
- https://unitedhospiceinc.org/
