Добавить в корзинуПозвонить
Найти в Дзене
HistoryIT - новости из мира интернета
1141 подписчик

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы их вмешательство не фиксировалось

32
1 мин
Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, который рассылал этих троянов, запрашивал ввод CAPTCHA. Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, который рассылал этих троянов, запрашивал ввод CAPTCHA. Есть версия, что хакеры ввели капчу, чтобы ее не обнаружили автоматические сканеры. Как работает афера? Рассылаемый компонент Excel опасен тем, что содержит макросы, которые в автоматическом режиме ставят на ПК троянский вирус GraceWire. Он мало того, что тормозит работу системы, так еще и собирает конфиденциальные данные — пароли, логины, текст сообщений и прочее. Атаки инициировала группа Chimborazo. Исследовательский центр компании Microsoft отслеживает ее деятельность с января. За Chimborazo уже числится похожее нарушение — ранее они распространяли файл Excel во вложениях и чер

Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, который рассылал этих троянов, запрашивал ввод CAPTCHA.

Хакеры заставляют пользователей заполнить CAPTCHA
Хакеры заставляют пользователей заполнить CAPTCHA

Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, который рассылал этих троянов, запрашивал ввод CAPTCHA. Есть версия, что хакеры ввели капчу, чтобы ее не обнаружили автоматические сканеры.

Как работает афера?

Рассылаемый компонент Excel опасен тем, что содержит макросы, которые в автоматическом режиме ставят на ПК троянский вирус GraceWire. Он мало того, что тормозит работу системы, так еще и собирает конфиденциальные данные — пароли, логины, текст сообщений и прочее. Атаки инициировала группа Chimborazo. Исследовательский центр компании Microsoft отслеживает ее деятельность с января.

Хакеры заставляют пользователей заполнить CAPTCHA
Хакеры заставляют пользователей заполнить CAPTCHA

За Chimborazo уже числится похожее нарушение — ранее они распространяли файл Excel во вложениях и через адаптированные веб-линки. Еще в ряде случаев пользователи заметили странную рассылку — к письмам добавлен HTML-код с тегом “iframe”. При открытии письма на компьютер также устанавливается вредоносный софт.

Рассылка линков на сайты — еще один вариант такого рода мошенничества. Кликая по ссылке, пользователь переходит на сайт, и автоматически устанавливает себе на устройство вирусный компонент. Однако, чтобы автоматические сканеры не обранужили нарушения, требуется ввести CAPTCHA.

В целом, опыт злоумышленников от Chimborazo — не единственный. Хакеры не редко включают CAPTCHA, планируя атаки. Так автоматический скрининг не дает результатов, и их мошенническая деятельность нигде не фиксируется.

Не исключено, что CAPTCHA, обнаруженная Microsoft, может быть поддельной reCAPTCHA. Поэтому следите за тем, какие сайты посещаете, и какие ссылки открываете.

Напомним, Xiaomi выпустила лоток для кошек за 10 тысяч рублей.

Оригинал статьи на нашем сайте: https://h-it.ru/khakery-zastavlyayut-polzovateley-zapolnit-captcha-chtoby-ikh-vmeshatelstvo-ne-fiksirovalos
Гаджеты и электроника
5,73 млн интересуются