Oprogramowanie złośliwe wykorzystujące fałszywe testy CAPTCHA do infekowania komputerów

  • Cyberprzestępcy wykorzystują fałszywe strony CAPTCHA do rozpowszechniania złośliwego oprogramowania w systemie Windows.
  • Atak opiera się na oszukańczych reklamach, które przekierowują użytkowników do fałszywych witryn.
  • Złośliwe oprogramowanie Lumma i Amadey kradnie dane uwierzytelniające i poufne ofiary.
  • Ważne jest, aby unikać kopiowania podejrzanych poleceń i korzystać z aktualnych rozwiązań zabezpieczających.
Joaquin Romero

5 minut

Jak działa nowe złośliwe oprogramowanie CAPTCHAT dla systemu Windows

Cyberprzestępcy opracowali nową i wyrafinowaną technikę dystrybucji Złośliwe oprogramowanie na komputerach z systemem Windows wykorzystujące fałszywe strony CAPTCHA aby oszukać użytkowników i zmusić ich do nieświadomej instalacji złośliwego oprogramowania. To zagrożenie dotknęło tysiące ludzi na całym świecie, Hiszpania, Brasil, Włochy y Rosja wśród krajów najbardziej dotkniętych problemem.

Tego typu ataki ewoluowały z czasem, wykorzystując coraz bardziej pomysłowe metody omijania środków bezpieczeństwa. Teraz atakujący używają wprowadzające w błąd reklamy internetowe y fałszywe komunikaty o błędach aby nakłonić użytkowników do wykonania pozornie niegroźnych czynności, które w rzeczywistości powodują instalację złośliwego oprogramowania.

Jak działa oszustwo z fałszywym oprogramowaniem CAPTCHA?

Metoda stosowana przez cyberprzestępców jest szczególnie pomysłowa, ponieważ opiera się na zaufaniu użytkowników do systemów CAPTCHA, które z reguły służą do odróżniania ludzi od botów. Tym razem jednak atakujący znaleźli sposób na wykorzystanie tego narzędzia na swoją korzyść.

  • Wykorzystanie złośliwych reklam: Złośliwa kampania rozpoczyna się od wyświetlenia pełnoekranowej reklamy internetowej, co utrudnia zamknięcie okna bez interakcji z treścią.
  • Przekierowanie na strony oszukańcze: Podczas próby zamknięcia reklamy użytkownik zostaje przekierowany na stronę symulującą prawidłowe rozwiązanie testu CAPTCHA lub wyświetlającą fałszywy komunikat o błędzie.
  • Ukryte oszukiwanie przy użyciu poleceń: Strona fałszywa prosi użytkownika o skopiowanie kodu programu PowerShell i uruchomienie go na swoim urządzeniu, aby „rozwiązać problem techniczny” lub „potwierdzić, że jest człowiekiem”.
  • Instalowanie złośliwego oprogramowania: Wykonanie polecenia powoduje pobranie złośliwego oprogramowania Lumma lub Amadey, którego celem jest kradzież danych logowania, plików cookie, danych dotyczących kryptowalut i wykonywanie innych złośliwych działań.

Aby zabezpieczyć się przed tego typu zagrożeniami, należy znać odpowiednie narzędzia, takie jak najlepsze menedżery pobierania dla systemu Windows, które mogą pomóc zapobiec instalacji niechcianego oprogramowania.

Nie daj się nabrać na oszustwo z użyciem oprogramowania CAPTCHA

Wpływ złośliwego oprogramowania CAPTCHA Lumma i Amadey

Dwoma najczęściej używanymi złośliwymi programami w tej kampanii są Lumma i Amadey, które specjalizują się w kradzież poufnych informacji i pilot zdalnego sterowania z zainfekowanego systemu.

Lumma

To złośliwe oprogramowanie jest zaprogramowane do wyszukiwania i kradzieży zapisane dane uwierzytelniające w przeglądarkach, portfelach kryptowalut i usługach online. Potrafi także przechwytywać pliki cookie i uzyskiwać dostęp do kont z aktywnymi sesjami bez konieczności znajomości hasła.

Amadey'a

Z drugiej strony Amadey pozwala atakującym na przejęcie zrzuty ekranu dotkniętego systemu, zebrać dane uwierzytelniające, a w niektórych przypadkach zainstalować narzędzia do zdalnego sterowania, takie jak Remcos. Daje im to całkowity dostęp do zespołu ofiary.

Połączenie tych dwóch rodzajów złośliwego oprogramowania stwarza poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników. Z tego powodu ważne jest posiadanie dobrego programu antywirusowego, który potrafi wykrywać i blokować te zagrożenia.

Dodatkowo, jeśli uważasz, że Twoje konta są zagrożone, zachowaj czujność i dowiedz się, jak zmienić hasło do konta Hotmail.

Główne cele oszustwa

Pierwotnie celem tego oszustwa było: graczy online kto odwiedził strony, na których rozpowszechniane są pirackie gry wideo. Z czasem jednak atakujący rozszerzyli swój zasięg i obecnie można ich znaleźć na wielu różnych stronach internetowych.

  • Portale z treściami dla dorosłych.
  • Witryny zakładów online.
  • Witryny do pobierania plików i oprogramowania.
  • Fora i społeczności poświęcone anime.

Różnorodność celów sprawia, że ​​zagrożenie to jest jeszcze bardziej niepokojące. Dlatego niezwykle ważne jest, aby użytkownicy aktywnie chronili swoje dane osobowe. Jeśli musisz usunąć konta e-mail, dostępne są przewodniki, które mogą ułatwić ten proces.

Wskazówki, jak uniknąć wpadnięcia w pułapkę złośliwego oprogramowania CAPTCHA

Eksperci ds. cyberbezpieczeństwa zalecają podjęcie szeregu działań w celu zminimalizowania ryzyka infekcji tego typu złośliwym oprogramowaniem:

  • Nie kopiuj i nie wykonuj nieznanych poleceń: Jeśli witryna internetowa sugeruje skopiowanie kodu i wklejenie go do terminala Windows, najprawdopodobniej jest to próba ataku.
  • Natychmiast zamknij podejrzane reklamy: Jeśli widzisz reklamę wyświetlaną na pełnym ekranie, której nie możesz łatwo zamknąć, spróbuj opuścić stronę zamiast z nią wchodzić w interakcję.
  • Użyj niezawodnego rozwiązania zabezpieczającego: Zainstalowanie dobrego programu antywirusowego może pomóc w wykrywaniu i blokowaniu tego typu zagrożeń zanim dotrą do Twojego systemu.
  • Użyj bezpiecznego menedżera haseł: Dzięki temu cyberprzestępcy nie będą mogli uzyskać dostępu do Twoich danych uwierzytelniających zapisanych w przeglądarce w przypadku infekcji.
  • Bądź na bieżąco: Znajomość najnowszych zagrożeń cybernetycznych pomoże Ci zapobiegać atakom, zanim zdążą Cię dosięgnąć.

Jeśli zależy Ci na większym bezpieczeństwie, dobrym rozwiązaniem może okazać się utworzenie konta Gmail, które udostępnia różne narzędzia do ochrony haseł i zarządzania nimi.

Poznaj Auto-Color, nowe złośliwe oprogramowanie atakujące system Linux
Podobne artykuł:
Auto-Color: złośliwe oprogramowanie zagrażające systemom Linux

Tego typu ataki stale ewoluują i dostosowują się do nowych strategii, dlatego najlepszą obroną zawsze będzie ostrożność i stale aktualizowane o zagrożeniach krążących w sieci. Nowe oszustwa ciągle się pojawiają i pojawiają się na popularnych platformach, takich jak YouTube. Udostępnij informacje i pomóż innym użytkownikom poznać tę nową funkcję..


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.