Neppe IT-ondersteuningssites verspreiden schadelijke PowerShell-scripts als Windows-reparaties
Valse IT-ondersteuningssites promoten kwaadaardige PowerShell “oplossingen” voor veelvoorkomende Windows-fouten, zoals de 0x80070643-fout, om apparaten te infecteren met informatie-stelende malware. Voor het eerst ontdekt door de Threat Response Unit (TRU) van eSentire, worden de valse ondersteuningssites gepromoot via YouTube-kanalen die zijn gecompromitteerd en gekaapt om de contentmaker meer legitimiteit te geven. In het bijzonder maken de