ClearFake - это вредоносный JavaScript-фреймворк, который используется для доставки вредоносного ПО на скомпрометированные веб-сайты. Вначале фреймворк обманывает пользователей, отображая фальшивую страницу загрузки обновлений веб-браузера.
Исследователи безопасности компании GoDaddy обнаружили более 6 000 сайтов WordPress, зараженных новым вариантом вредоносной программы ClickFix, также известной как ClearFake, которая распространяется через поддельные плагины WordPress.
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
Atomic Stealer, также известный как AMOS, - популярный похититель данных для Mac OS. Теперь AMOS доставляется пользователям Mac через поддельную цепочку обновлений браузера, отслеживаемую как "ClearFake".
На тысячах взломанных веб-сайтов проводится несколько кампаний по созданию вредоносных поддельных обновлений. Судя по всему, эта кампания началась примерно 19 июля 2023 года.
