Мошенники воруют данные пользователей Windows через фейковую CAPTCHA, которую просто узнать
Вместо визуальной проверки, например сопоставления или поиска элементов на картинках, они предлагают пользователям нажать сочетание клавиш Win + R, Ctrl + V и наконец Enter, чтобы запустить заранее скопированную в буфер обмена вредоносную команду
Мошенники запустили новую кампанию, использующую подробные страницы подтверждения CAPTCHA, чтобы запускать вредоносное программное обеспечение для кражи StealC информации на Windows-машинах. Об этом сообщает TechRepublic со ссылкой на отчет LevelBlue.
Новый метод использует скомпрометированные вебсайты, показывающие убедительные, но фейковые проверки безопасности CAPTCHA. Жертвы, сами того не подозревая, выполняют вредоносные команды PowerShell под видом привычной проверки на то, не являются ли они роботом.
Сама атака начинается, когда пользователи посещают легитимные вебсайты, где вредоносный JavaScript, встроенный в сайт, загружает поддельную страницу CAPTCHA и просит пользователей выполнить несколько действий для ее прохождения. Вместо визуальной проверки, например сопоставления или поиска элементов на картинках, они предлагают пользователям нажать сочетание клавиш Win + R, Ctrl + V и наконец Enter, чтобы запустить заранее скопированную в буфер обмена вредоносную команду.
После прохождения этой проверки запускается скрипт PowerShell, подключаемый к удаленному серверу и загружающий специально созданный вредоносный код (shellcode), сгенерированный с помощью инструмента Donut. Этот код загружается в память и используется для запуска 64-битного PE-загрузчика, получающего окончательную полезную нагрузку StealC и вставляемого в svchost.exe, легитимный процесс службы Windows, интегрируемый в обычную деятельность системы.
Уже на компьютере жертва StealC собирает учетные данные браузера, данные электронной почты, данные криптовалютных кошельков и системную информацию, позволяющую захватить аккаунт, осуществить мошенничество и перейти к другим системам. Эти риски усугубляются многоэтапной цепью заражения, что преимущественно происходит в оперативной памяти, что затрудняет обнаружение и анализ.
Как сообщал Информатор, чтобы обеспечить вашу безопасность в поиске, Google вводит строгие правила и передовые системы борьбы со спамом, которые гарантируют, что поиск будет на 99% свободен от спама, и помогают бороться с попытками мошенников обмануть людей. В рекламе Google использует искусственный интеллект для защиты пользователей от мошенничества и обнаружения киберпреступников и мошенников. По ссылке Google дает 5 дополнительных советов по обеспечению вашей безопасности.
Читайте нас в Facebook
Сейчас читают на Информаторе
