Новиот бран на овие напади ги таргетира корисниците на Windows компјутери преку лажни реклами, изложувајќи ги нивните податоци и дигитални животи во ризик.
Сајбер криминалците стануваат сè пософистицирани во начините на кои ги таргетираат интернет корисниците, користејќи лажни CAPTCHA проверки и известувања за грешки во Chrome како алатки за измама. Kaspersky, реномирана компанија за сајбер безбедност, идентификуваше нов бран на овие злонамерни напади што користат лажни реклами за да привлечат корисници на штетни страници. Оваа кампања, која вклучува дистрибуција на тројанецот Amadey, од септември 2024 година погодила илјадници корисници ширум светот.
При пребарување на интернет, корисниците може да наидат на реклама што зазема цел екран, пренасочувајќи ги на страница што бара CAPTCHA потврда или известување за грешка во Chrome, стилизирано како официјално. Со кликнување на „Не сум робот“ или со обид за „поправка на грешката“ во Chrome, корисниците несвесно преземаат малициозен софтвер. На тој начин доаѓа до незабележливо внесување на PowerShell команди во нивните уреди, што може да резултира со загуба на доверливи податоци како лозинки, податоци за криптовалути и други вредни дигитални ресурси.
Користење на лажни CAPTCHA барања за дистрибуција на малициозен софтвер
CAPTCHA проверките се осмислени за да ги разликуваат луѓето од автоматизираните програми и на тој начин да ги заштитат корисниците и податоците на интернет. Сепак, сајбер криминалците ја претворија оваа функција во можност за напад. На пример, порано оваа година, корисници на гејмерски сајтови, привлечени од лажни CAPTCHA барања, кликнале на реклами што ги пренасочиле на лажни страници. Кога таму се обиделе да го потврдат својот идентитет со кликнување на „Не сум робот,“ несвесно копирале PowerShell команда во привремената меморија на нивниот компјутер. Потоа, на корисниците им било наложено да ја залепат и активираат оваа команда во Windows Terminal, со што се активирал малициозен софтвер Lumma кој пребарувал податоци на нивниот уред.
Во новиот бран напади, слична стратегија се користи и со тројанецот Amadey, но со додаток на лажно известување за грешка во Chrome. Кога се појавува грешката, корисниците се поттикнуваат да преземат чекори за „поправка“, што всушност презема злонамерен код на уредот.
Извор: Pixabay
Целни групи и канали за дистрибуција
Kaspersky идентификува дека новиот бран сајбер напади е широко распространет. Освен гејмерите, таргетирани се и корисници на различни веб портали, од страници за е-комерц и обложувања до аниме заедници и страници со содржини за возрасни. Тројанецот Amadey, не само што може да краде акредитиви од пребарувачите и криптовалутните паричници, туку може и да прави снимки од екранот и да овозможи далечински пристап на напаѓачите до заразениот уред.
„Напаѓачите закупија огласни места и ги таргетираат корисниците со лажни CAPTCHA проверки и лажни известувања за грешки во Chrome. На тој начин привлекуваат повеќе жртви отколку претходно,“ објаснува Василиј Колесников, експерт за безбедност од Kaspersky. Тој додава дека овој софистициран бран напади бара од корисниците дополнителна претпазливост.
Како да се заштитите?
Експертите советуваат корисниците внимателно да ги проценуваат сите повици за акција што ги гледаат на интернет и да избегнуваат сомнителни реклами. Треба дополнително да се обрне внимание на URL адресите, бидејќи лажните CAPTCHA проверки и известувања за грешки може да изгледаат како легитимни страници, но често имаат неправилни домени. Исто така, се препорачува инсталација на доверливи антивирусни софтвери кои ќе препознаат и блокираат малициозни команди и скрипти.
Користење на сложени лозинки и редовно ажурирање на софтверот се дополнителни мерки што можат значително да го намалат ризикот од ваквите напади. Колесников додава дека поединците и компаниите треба да бидат внимателни кога користат интернет и критички да ги разгледаат сите повици за акција, особено кога станува збор за сомнителни CAPTCHA проверки или грешки во пребарувачот.
Со оглед на порастот на софистицирани сајбер закани, корисниците мора да развијат свест за ризиците што доаѓаат со наизглед безопасните интеракции на интернет.
Извор: Web-mind.rs
