Вирус по клику: хакеры взламывают Windows через CAPTCHA

RutoR

Support81

Original poster
Administrator
Сообщения
1 075
Реакции
207
Посетить сайт
Тест на робота превратился в ночной кошмар для пользователей.
image



ИБ-специалисты предупреждают о новой мошеннической схеме: злоумышленники начали использовать поддельные

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-тесты для установки вредоносного ПО на компьютеры с Windows. Это сигнал к тому, чтобы пользователи уделяли больше внимания защите своих данных и были осторожны при взаимодействии с CAPTCHA.

Как известно, стандартные CAPTCHA-тесты требуют от пользователя выполнения определённых задач, например, выбора нужных объектов на изображении или ввода текстовых символов. Однако злоумышленники воспользовались таким привычным сценарием и создали поддельную версию теста, которая вместо проверки предлагает пользователю выполнить на клавиатуре ряд действий, приводящих к установке вируса.

Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения команд. Далее тест предлагает нажать «CTRL + V» и затем клавишу ввода. Если пользователь не задумывается о происходящем, он может не заметить, что в окне выполняется команда, которая активирует загрузку вредоносного скрипта PowerShell.

qf46xizsxxewgt1d99gu9ofbisoopwu3.png

Процесс активации скрипта через CAPTCHA

По

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Palo Alto Networks Unit 42, вредоносный скрипт устанавливает на устройство инфостилер

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Stealer, который предназначен для кражи паролей, cookie-файлов и данных криптовалютных кошельков с заражённого устройства.

Эксперты компании

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

также

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

что при посещении опасных сайтов, на которых размещён поддельный CAPTCHA-тест, в браузере автоматически копируется вредоносный скрипт. Когда пользователь выполняет предложенные действия, скрипт активируется, что и приводит к заражению устройства.

Атаки с использованием поддельных CAPTCHA продолжают появляться. Специалист по кибербезопасности Джон Хэммонд из Huntress

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

что компания зафиксировала очередное появление

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на прошлой неделе.

Поддельные CAPTCHA-тесты могут распространяться через фишинговые электронные письма и сообщения, что делает их особенно опасными. Пользователи должны быть бдительными и не выполнять подозрительные действия во время проверки CAPTCHA.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
  • Like
Реакции: Denik
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Loki: неизвестный вирус ударил по российскому бизнесу Новости в сети 0
Support81 Вирус sedexp 2 года властвует в сердце Linux Новости в сети 0
Support81 Новый вирус захватывает Telegram и крадёт криптовалюту Новости в сети 0
T что будет если в sandboxie открыть вирус ? Вопросы и интересы 1
Support81 Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины Новости в сети 0
Support81 Новый вирус Latrodectus: IcedID с расширенными возможностями вступает в игру Новости в сети 0
Emilio_Gaviriya Статья Вирус без нажатий. Вирусология 0
Support81 Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее Новости в сети 0
Support81 Вирус с Уолл-Стрит: приложения для займов тайно крадут данные 12 млн. пользователей Android Новости в сети 0
D Закрыто [БЮДЖЕТНЫЙ АВТОКРИПТ/API ДЛЯ ТИМ] Easy Crypt Service | ОБХОД ДЕФЕНДЕРА | ЛЮБОЙ ВИРУС | .NET / NATIVE Корзина 1
B Вирус .lnk Вопросы и интересы 2
Antonka_1000 Как в торрент трекеры подсунуть уже закриптованный вирус??? Вопросы и интересы 1
L Интересно C# - Критичный процесс (Защищаем свой вирус) .NET 0
L Создаем рекламный вирус и зарабатываем Полезные статьи 4
Uno-uno As seen in [Forbes!] ♛ Corona Virus Map Phishing + Loader! Разводка с картой Корона вирус Вирусология 0
A Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус Новости в сети 0
S Вирус. Вредный экранный гусь,который крадёт курсор и оскорбляет. Полезные статьи 2
A Вирус Aгент Smith заразил более 20 миллионoв устрoйств Новости в сети 0
× Прячем вирус в .DOC .XSL .PDF Вирусология 4
Ltybcrf Статья Как спрятать вирус в документах Microsoft Office Вирусология 1
S Вирус на Python Софт для работы с текстом/Другой софт 7
1 RAT вирус (Статья) Spam/DDOS/Malware 0
1 Вшиваем вирус в .doc Spam/DDOS/Malware 9
Traven WinLocker на python. Пишем вирус. Другое 0
A Криптуем наш вирус в 100% FUD Полезные статьи 3
P Вирус или нет? Вопросы и интересы 2
H Программисты создали необнаруживаемый вирус для Windows Новости в сети 2
vikapsh способ получения трафика для вирус майнера Способы заработка 9
X Онлайн сканеры файлов на вирус Софт для работы с текстом/Другой софт 12
vikapsh Вирус ратник что это Полезные статьи 5
K Вирус на android Вопросы и интересы 3
Admin Реверсинг малвари для начинающих. Разбираем простой вирус Полезные статьи 0
Admin Как написать вирус для Андроид. Часть 5 Вирусология 0
Admin Как написать вирус для Андроид. Часть 4 Вирусология 0
Admin Как написать вирус для Андроид. Часть 3 Вирусология 0
Admin Как написать вирус для андроид. Часть 2 Вирусология 1
Admin Как написать вирус для андроид Вирусология 0
Admin Как распространить вирус. Способы бывалых Полезные статьи 0
D Продам Сервис по продаже фото/сканов паспортов ID DL Европа/Снг/Лат Америка/Северная Америка/Азия Куплю/Продам 0
wrangler65 Создание незаметного вредоносного ПО Ч.2 Полезные статьи 0
wrangler65 Интересно Создание незаметного вредоносного ПО для Windows (C2-фреймворк Villain + обфускация PowerShell + недетектируемая доставка) Полезные статьи 0
Pepebet Ожидает оплаты Pepebet приглашает к сотрудничеству по рефшаре 50-70% от депозита с возможностью постоплаты! Предоставляю работу. Ищу специалиста. 0
Support81 Интересно Обучение по созданию аккаунтов Google Ads Трафик, загрузки, инсталлы, iframe 0
wrangler65 Интересно Полное руководство по поиску уязвимостей с помощью Shodan и Censys Полезные статьи 0
Support81 CISA: сети по всему миру в прицеле китайских хакеров Новости в сети 0
Support81 Crimenetwork: полиция нанесла удар по теневой экономике Германии Новости в сети 0
ShowSend Продам ⚡Софт для спама по форумам (Сообщения в ЛC + Почта | Создает новые темы | Делает комментарии по ключам )⚡ Куплю/Продам 0
Support81 От просьбы Байдена до приговора: суд вынес вердикт по делу REvil Новости в сети 0
Support81 Интерпол наносит удар по глобальной сети нелегальных букмекеров Новости в сети 0
E Платим за звонок в Skype | 50р. За принятие смс по звонку в Skype Предоставляю работу. Ищу специалиста. 0

Название темы

Русскоязычный Даркнет Форум