"Лаборатория Касперского": хакеры подделывают "капчи", чтобы атаковать ПК
ria.ruМОСКВА, 29 окт — РИА Новости. Злоумышленники стали атаковать пользователей ПК через фальшивые онлайн-тесты, позволяющие отличить человека от бота, а также через сообщения якобы об ошибке в браузере, стилизованные под Google Chrome, которые распространяются через букмекерские сайты, ресурсы с контентом для взрослых и аниме-сообщества, рассказали РИА Новости в «Лаборатории Касперского». «Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome", — рассказали в компании.
Так, жертва нажимает на полупрозрачный рекламный баннер на сайте, незаметно растянутый на весь экран, попадает на вредоносную страницу, где ее просят пройти тест или устранить проблему в работе браузера. В результате действий «по инструкции» на компьютер загружается вредоносное программное обеспечение (ПО) для кражи данных.
Присвоив данные пользователя, зловред также начинает активно «посещать» различные рекламные адреса: вероятно, таким образом злоумышленники получают дополнительную прибыль, накручивая просмотры с зараженного устройства подобно рекламному ПО. Отмечается, что больше всего кибератак обнаружено в России, Бразилии, Испании и Италии.
В компании рассказали, что в этом году уже были подобные кибератаки, однако тогда основной целью злоумышленников были геймеры: вредоносные рекламные баннеры отображались на сайтах с пиратскими играми. «Теперь же вредоносы распространяются и другими способами, например через букмекерские сайты, ресурсы с контентом для взрослых, аниме-сообщества», — добавили там Кроме того, атакующие стали использовать не только стилер Lumma, как в предыдущих кибератаках, но и троянец
.
