A cyberbiztonsági szakemberek figyelmeztetnek egy friss kampányra, amelyben a támadók hamis szoftverfrissítési figyelmeztetésekkel próbálják rávenni a felhasználókat arra, hogy veszélyes kódokat futtassanak. A Bleeping Computer jelentése szerint ez a módszer több rosszindulatú csoport által is használt stratégia, amely jelentős kockázatot jelent a felhasználók számára.
A támadók HTML-mellékleteket és feltört weboldalakat használnak fel arra, hogy hamis hibaüzeneteket jelenítsenek meg, például a Google Chrome-ban. Ezek az üzenetek azt sugallják, hogy a weboldal betöltéséhez szükséges egy bizonyos PowerShell-parancs bemásolása és végrehajtása. Azonban ez a lépés nem a probléma megoldására szolgál, hanem egy kártevő telepítését indítja el, amelynek célja adatok lopása.
Egy másik hasonló támadási technika e-mailben érkező, Word-dokumentumnak álcázott HTML-mellékletek formájában bukkan fel. Ebben az esetben a felhasználókat arra kérik, hogy telepítsenek egy „Word online” nevű bővítményt, amihez szintén PowerShell kódot kell beírniuk. A valóságban ez is egy kártevő telepítését eredményezi.
A védekezés legbiztosabb módja a gyanakvás: ha valamilyen frissítés vagy hibaüzenet különösen furcsának tűnik, vagy nem egyértelmű, miért szükséges az adott lépés, akkor érdemes bezárni az oldalt vagy az alkalmazást, és nem követni az utasításokat.
