Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Новая угроза: вирусы через reCAPTCHA

44
1 мин
Изображение: recraft Киберпреступники нашли новый способ обмануть пользователей, заставляя их незаметно заражать свои компьютеры вредоносными программами. По данным компании Malwarebytes, злоумышленники применяют защитный механизм reCAPTCHA для того, чтобы внедрить вредоносный код через буфер обмена. Как поясняют специалисты Malwarebytes, изначально такие атаки были нацелены на отдельных сотрудников компаний, но со временем стали массовым явлением, угрожающим любому пользователю, выходящему в интернет. Сценарий заражения начинается с посещения сайта, предлагающего популярный контент — фильмы, музыку, изображения или новости. Поскольку подтверждение того, что человек не является ботом, давно стало стандартной практикой, большинство пользователей не задумывается о рисках и выполняет необходимые действия. Это делает атаку особенно опасной для тех, кто не знает о возможных угрозах. После перехода на мошеннический ресурс посетитель видит привычное окно с просьбой подтвердить, что он не робо

Изображение: recraft

Киберпреступники нашли новый способ обмануть пользователей, заставляя их незаметно заражать свои компьютеры вредоносными программами. По данным компании Malwarebytes, злоумышленники применяют защитный механизм reCAPTCHA для того, чтобы внедрить вредоносный код через буфер обмена.

Как поясняют специалисты Malwarebytes, изначально такие атаки были нацелены на отдельных сотрудников компаний, но со временем стали массовым явлением, угрожающим любому пользователю, выходящему в интернет.

Сценарий заражения начинается с посещения сайта, предлагающего популярный контент — фильмы, музыку, изображения или новости. Поскольку подтверждение того, что человек не является ботом, давно стало стандартной практикой, большинство пользователей не задумывается о рисках и выполняет необходимые действия. Это делает атаку особенно опасной для тех, кто не знает о возможных угрозах.

После перехода на мошеннический ресурс посетитель видит привычное окно с просьбой подтвердить, что он не робот. После нажатия на флажок появляется сообщение с дополнительными инструкциями, которые выглядят вполне обычными.

На представленных компанией Malwarebytes снимках экрана видно, что пользователям предлагается нажать комбинацию клавиш Windows + R, затем вставить текст с помощью Ctrl + V и завершить процесс нажатием Enter.

Эти действия могут показаться безобидными, но на самом деле они приводят к заражению системы. Пока жертва выполняет указания, вредоносный сайт копирует специальную команду в буфер обмена. Использование сочетания клавиш Windows + R открывает окно «Выполнить», а завершающее нажатие Enter запускает скачивание и установку вредоносного файла.

Специалисты Malwarebytes зафиксировали, что таким способом на устройства загружаются программы Lumma Stealer и SecTopRat. Первый представляет собой инфостилер, который собирает данные из браузеров, коды двухфакторной аутентификации и информацию о криптовалютных кошельках. Второй — троян с возможностью удалённого доступа, обладающий схожими функциями.

Оригинал публикации на сайте CISOCLUB: "Хакеры используют reCAPTCHA для распространения вредоносного ПО".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются