Poniedziałek, 4 listopada 2024 r. – 15:04 WIB
Djakarta – Kaspersky odkrył nową falę szkodliwych kampanii rozprzestrzenianych za pośrednictwem reklam internetowych i skierowanych do użytkowników komputerów PC z systemem Windows.
Przeczytaj także:
Uniknij tego pecha dzięki prostym wskazówkom
Podczas przeglądania Internetu użytkownicy mogą nieświadomie klikać reklamy, które w niewidoczny sposób zajmują cały ekran, prowadząc ich do fałszywych stron CAPTCHA lub fałszywych komunikatów o błędach przeglądarki Chrome z prośbą o wykonanie kroków prowadzących do pobrania złodzieja.
Telemetria firmy Kaspersky odnotowała ponad 140 tysięcy spotkań z tymi złośliwymi reklamami we wrześniu i październiku 2024 r., a ponad 20 tysięcy użytkowników zostało przekierowanych na fałszywe strony zawierające niebezpieczne skrypty.
Przeczytaj także:
Ewolucja Grandoreiro, legendarnego złośliwego oprogramowania, które powraca do akcji
Najbardziej ukierunkowani są użytkownicy z Brazylii, Hiszpanii, Włoch i Rosji. Aby zachować bezpieczeństwo, eksperci zalecają użytkownikom ostrożność i unikanie wykonywania podejrzanych poleceń w celu działania online.
CAPTCHA to funkcja bezpieczeństwa używana w witrynach internetowych i aplikacjach w celu sprawdzenia, czy użytkownik jest człowiekiem, czy zautomatyzowanym programem lub botem.
Przeczytaj także:
Maja! Infiltracja Google Play, liczba ofiar: 11 milionów osób
Na początku tego roku pojawiły się doniesienia o osobach atakujących, które rozpowszechniały narzędzie kradnące Lumma przy użyciu fałszywych kodów CAPTCHA, atakując głównie graczy.
Przeglądając witryny z grami, użytkownicy są zachęcani do klikania reklam zajmujących cały ekran.
Następnie są kierowani na fałszywą stronę CAPTCHA zawierającą instrukcje w formie poleceń nakłaniających ich do pobrania złodzieja.
Kiedy użytkownik kliknie przycisk „Nie jestem robotem”, zakodowane polecenie Windows PowerShell zostanie skopiowane do schowka na jego komputerze.
Następnie zostaną poproszeni o wklejenie go do skrzynki zaciskowej i naciśnięcie klawisza Enter, co przypadkowo zakończy się pobraniem i uruchomieniem Lummy.
Szkodnik wyszukuje na urządzeniu ofiary pliki związane z zasobami kryptograficznymi, plikami cookie i danymi do zarządzania hasłami.
Szkodnik odwiedzał także strony internetowe różnych platform e-commerce, zwiększając liczbę odsłon i zapewniając atakującemu dodatkowe korzyści finansowe.
W nowej fali ataków badacze z Kaspersky zidentyfikowali inny scenariusz ataku, w którym zamiast CAPTCHA wyświetlany jest komunikat o błędzie strony internetowej, który ma wyglądać jak komunikat usługi w przeglądarce Chrome.
Osoba atakująca instruuje użytkownika, aby „skopiował poprawkę” do okna terminala.
Kaspersky odkrył również, że nowa fala ataków atakuje nie tylko graczy, ale także inne grupy i jest rozpowszechniana za pośrednictwem usług udostępniania plików, aplikacji internetowych, portali bukmacherskich, stron z treściami dla dorosłych, społeczności anime i innych kanałów.
W tej fali ataków napastnicy wykorzystali także trojana Amadey – podobnie jak Lumma, trojan ten kradnie dane uwierzytelniające z popularnych przeglądarek i portfeli kryptograficznych, ale może również wykonywać zrzuty ekranu, uzyskiwać dane uwierzytelniające do usług dostępu zdalnego i pobierać narzędzia dostępu zdalnego na urządzenia ofiar, umożliwiając atakującym uzyskanie pełnego dostępu.
„Użytkownicy mogą teraz dać się zwabić fałszywymi poleceniami CAPTCHA lub komunikatami o błędach strony internetowej Chrome, stając się w ten sposób ofiarą złodziei oferujących nową funkcjonalność. Użytkownicy korporacyjni i indywidualni powinni zachować ostrożność i krytycznie myśleć, zanim wykonają jakiekolwiek podejrzane polecenia, które zobaczą w Internecie” – powiedział ekspert ds. bezpieczeństwa Kaspersky , Wasilij Kolesnikow.
Następna strona
Następnie są kierowani na fałszywą stronę CAPTCHA zawierającą instrukcje w formie poleceń nakłaniających ich do pobrania złodzieja.
