Шахраї крадуть дані користувачів Windows через фейкову CAPTCHA, яку просто впізнати
Замість візуальної перевірки, як-от зіставлення чи пошуку елементів на картинках, вони пропонують користувачам натиснути сполучення клавіш Win + R, Ctrl + V та нарешті Enter, аби запустити заздалегідь скопійовану у буфер обміну шкідливу команду
Шахраї запустили нову кампанію, що використовує підробні сторінки підтвердження CAPTCHA, аби запускати шкідливе програмне забезпечення для крадіжки інформації StealC на Windows-машинах. Про це повідомляє TechRepublic з посиланням на звіт LevelBlue.
Новий метод використовує скомпрометовані вебсайти, які показують переконливі, але фейкові перевірки безпеки CAPTCHA. Жертви, самі того не підозрюючи, виконують шкідливі команди PowerShell під виглядом звичної перевірки на те, чи вони не є роботом.
Сама атака розпочинається, коли користувачі відвідують начебто легітимні вебсайти, де шкідливий JavaScript, вбудований у сайт, завантажує підроблену сторінку CAPTCHA та просить користувачів виконати кілька дій для її проходження. Замість візуальної перевірки, як-от зіставлення чи пошуку елементів на картинках, вони пропонують користувачам натиснути сполучення клавіш Win + R, Ctrl + V та нарешті Enter, аби запустити заздалегідь скопійовану у буфер обміну шкідливу команду.
Після проходження цієї перевірки запускається скрипт PowerShell, який підключається до віддаленого сервера та завантажує спеціально створений шкідливий код (shellcode), згенерований за допомогою інструменту Donut. Цей код завантажується в пам'ять і використовується для запуску 64-бітного PE-завантажувача, який отримує остаточне корисне навантаження StealC та вставляє його у svchost.exe, легітимний процес служби Windows, який інтегрується у звичайну діяльність системи.
Вже на комп'ютері жертви StealC збирає облікові дані браузера, дані електронної пошти, дані криптовалютних гаманців та системну інформацію, що дозволяє захопити обліковий запис, здійснити шахрайство та перейти до інших систем. Ці ризики посилюються багатоетапним ланцюгом зараження, що переважно відбувається в оперативній пам'яті, що ускладнює виявлення та аналіз.
Як повідомляв Інформатор, щоб забезпечити вашу безпеку в пошуку, Google запроваджує суворі правила та передові системи боротьби зі спамом, які гарантують, що пошук буде на 99% вільний від спаму, і допомагають боротися зі спробами шахраїв обдурити людей. У рекламі Google використовує штучний інтелект для захисту користувачів від шахрайства та виявлення кіберзлочинців та шахраїв. За посиланням Google дає 5 додаткових порад для забезпечення вашої безпеки.
Читайте нас у Facebook
Зараз читають на Інформаторі
