1143 подписчика

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы их вмешательство не фиксировалось

22 июня 202022 июн 2020

1 мин

Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, который рассылал этих троянов, запрашивал ввод CAPTCHA.

Как работает афера?

Рассылаемый компонент Excel опасен тем, что содержит макросы, которые в автоматическом режиме ставят на ПК троянский вирус GraceWire. Он мало того, что тормозит работу системы, так еще и собирает конфиденциальные данные — пароли, логины, текст сообщений и прочее. Атаки инициировала группа Chimborazo. Исследовательский центр компании Microsoft отслеживает ее деятельность с января.

За Chimborazo уже числится похожее нарушение — ранее они распространяли файл Excel во вложениях и через адаптированные веб-линки. Еще в ряде случаев пользователи заметили странную рассылку — к письмам добавлен HTML-код с тегом “iframe”. При открытии письма на компьютер также устанавливается вредоносный софт.

Рассылка линков на сайты — еще один вариант такого рода мошенничества. Кликая по ссылке, пользователь переходит на сайт, и автоматически устанавливает себе на устройство вирусный компонент. Однако, чтобы автоматические сканеры не обранужили нарушения, требуется ввести CAPTCHA.

В целом, опыт злоумышленников от Chimborazo — не единственный. Хакеры не редко включают CAPTCHA, планируя атаки. Так автоматический скрининг не дает результатов, и их мошенническая деятельность нигде не фиксируется.

Не исключено, что CAPTCHA, обнаруженная Microsoft, может быть поддельной reCAPTCHA. Поэтому следите за тем, какие сайты посещаете, и какие ссылки открываете.

Напомним, Xiaomi выпустила лоток для кошек за 10 тысяч рублей.