La nueva campaña de malware imprime mensajes de error falsos sobre las páginas legítimas que instan al usuario a instalar una actualización que en realidad instala un malware. Dichos mensajes pretenden que el usuario haga click sobre un botón para que se abra la función de PowerShell y ejecuten un comando específico.
Aunque el ataque requiere alta intervención del usuario para que sea un ataque exitoso, la ingeniería social es lo suficientemente convincente para que los usuarios hagan caso al aviso.
Para un usuario que se encuentre en esta situación, lo recomendable es no hacer caso de este tipo de avisos y, por supuesto, no hacer uso de las herramientas administrativas como PowerShell.
Fuente: Bleeping Computer