Zlonamjerni softver koji koristi lažne CAPTCHA za zarazu računara

  • Sajber-kriminalci koriste lažne CAPTCHA stranice za distribuciju zlonamjernog softvera na Windows-u.
  • Napad se zasniva na obmanjujućim oglasima koji preusmjeravaju korisnike na lažne stranice.
  • Lumma i Amadey zlonamjerni softver kradu akreditive i osjetljive podatke žrtava.
  • Ključno je izbjeći kopiranje sumnjivih naredbi i koristiti ažurna sigurnosna rješenja.
Joaquin Romero

5 minuta

Kako novi Windows CAPTCHAT malver radi

Sajber kriminalci su razvili novu i sofisticiranu tehniku ​​za distribuciju Zlonamjerni softver na Windows računarima koji koriste lažne CAPTCHA stranice da prevare korisnike da nesvjesno instaliraju zlonamjerni softver. Ova prijetnja je pogodila hiljade ljudi širom svijeta España, Brasil, Italia y Rusija među najvećim pogođenim zemljama.

Ove vrste napada su se vremenom razvijale, koristeći sve genijalnije metode za zaobilaženje sigurnosnih mjera. Sada napadači koriste obmanjujuće web oglase y lažne poruke o grešci da ubijedi korisnike da izvedu naizgled bezopasne radnje koje zapravo pokreću instalaciju zlonamjernog softvera.

Kako funkcioniše lažna CAPTCHA malver prevara?

Metoda koju koriste sajber kriminalci posebno je genijalna jer se oslanja na povjerenje korisnika u CAPTCHA sisteme, koji se obično koriste za razlikovanje ljudi od botova. Međutim, ovoga puta napadači su pronašli način da iskoriste ovaj alat u svoju korist.

  • Upotreba zlonamjernih oglasa: Zlonamjerna kampanja počinje prikazivanjem web oglasa preko cijelog ekrana, što otežava zatvaranje prozora bez interakcije sa sadržajem.
  • Preusmjeravanje na lažne stranice: Prilikom pokušaja zatvaranja oglasa, korisnik se usmjerava na stranicu koja simulira legitimni CAPTCHA ili prikazuje lažnu poruku o grešci.
  • Varanje skrivene komande: Lažna stranica traži od korisnika da kopira PowerShell kod i pokrene ga na svom uređaju kako bi “riješio tehnički problem” ili “provjerio da je čovjek”.
  • Instaliranje zlonamjernog softvera: Izvođenjem naredbe preuzima se zlonamjerni softver Lumma ili Amadey, dizajniran za krađu vjerodajnica za prijavu, kolačiće, podatke o kriptovaluti i obavljanje drugih zlonamjernih radnji.

Zaštita od ovih vrsta prijetnji znači poznavanje pravih alata, kao što su najbolji menadžeri preuzimanja za Windows, koji mogu pomoći u sprječavanju instalacije neželjenog softvera.

Izbjegnite nasjedanje na CAPTCHA malware prevaru

Utjecaj CAPTCHA zlonamjernog softvera Lumma i Amadey

Dva najčešće korištena zlonamjerna programa u ovoj kampanji su Lumma i Amadey, oba specijalizirana za krađu osjetljivih informacija y el daljinsko upravljanje iz zaraženog sistema.

luma

Ovaj zlonamjerni softver je programiran za pretraživanje i krađu pohranjene vjerodajnice u pretraživačima, novčanicima za kriptovalute i online uslugama. Također je sposoban uhvatiti kolačiće i pristupiti nalozima s aktivnim sesijama bez potrebe za poznavanjem lozinke.

Amadey

S druge strane, Amadey dozvoljava napadačima da preuzmu snimke zaslona pogođenog sistema, prikupiti vjerodajnice za pristup i, u nekim slučajevima, instalirati alate za daljinsko upravljanje kao što je Remcos. Ovo im daje a total Access timu žrtve.

Kombinacija ova dva zlonamjerna softvera predstavlja ozbiljan rizik za privatnost i sigurnost korisnika. Iz tog razloga, važno je imati kvalitetan antivirus koji može otkriti i blokirati ove prijetnje.

Osim toga, budite oprezni i znate kako promijeniti svoju Hotmail lozinku može biti od pomoći ako smatrate da su vaši računi ugroženi.

Glavni ciljevi prevare

Prvobitno, ova prevara je bila usmjerena na igrači na mreži koji su posjetili stranice na kojima se distribuiraju piratske video igre. Međutim, s vremenom su napadači proširili svoj doseg i sada se nalaze na raznim web stranicama.

  • Portali sa sadržajem za odrasle.
  • Internet stranice za klađenje.
  • Web lokacije za preuzimanje datoteka i softvera.
  • Anime forumi i zajednice.

Raznolikost ciljeva čini ovu prijetnju još zabrinjavajućom. Stoga je ključno da korisnici budu proaktivni u zaštiti svojih ličnih podataka. Ako trebate izbrisati račune e-pošte, postoje vodiči koji mogu olakšati ovaj proces.

Savjeti kako izbjeći upadanje u ovu CAPTCHA zamku zlonamjernog softvera

Stručnjaci za kibernetičku sigurnost preporučuju poduzimanje niza mjera za smanjenje rizika od infekcije ovom vrstom zlonamjernog softvera:

  • Nemojte kopirati ili izvršavati nepoznate komande: Ako web lokacija predlaže da kopirate kod i zalijepite ga u svoj Windows terminal, vjerovatno je to pokušaj napada.
  • Odmah zatvorite sumnjive oglase: Ako vidite oglas na cijelom ekranu koji ne možete lako zatvoriti, pokušajte napustiti stranicu umjesto interakcije s njom.
  • Koristite pouzdano sigurnosno rješenje: Instaliranje kvalitetnog antivirusnog programa može pomoći u otkrivanju i blokiranju ovih vrsta prijetnji prije nego što dođu do vašeg sistema.
  • Koristite siguran upravitelj lozinki: Ovo će spriječiti sajber kriminalce da pristupe vašim vjerodajnicama pohranjenim u pretraživaču u slučaju infekcije.
  • Budite informisani: Poznavanje najnovijih sajber prijetnji pomoći će vam da spriječite napade prije nego što mogu utjecati na vas.

Za dodatnu sigurnost, kreiranje Gmail naloga može biti odlična opcija, jer nudi različite alate za zaštitu lozinkom i upravljanje.

Upoznajte Auto-Color, novi zlonamjerni softver koji napada Linux
Vezani članak:
Auto-Color: zlonamjerni softver koji prijeti Linux sistemima

Ove vrste napada nastavljaju da se razvijaju i prilagođavaju novim strategijama, tako da će najbolja odbrana uvijek biti oprez I to stalno se ažurira o prijetnjama koje kruže mrežom. Nove prevare se stalno pojavljuju i pojavljuju na popularnim platformama kao npr YouTube. Podijelite informacije i pomozite drugim korisnicima da saznaju više o ovoj novoj funkciji..


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.